-
本版专家分:4888结帖率 100% -
想监测代码执行的过程,目前是通过修改IL的方式进行代码静态注入,例如使用如下方式获取所有Console.WriteLine函数的输入值
一个参数的情况,没有任何问题
如果是多个参数:
C#的函数是自己平栈的,所以必须构造出如上图所示的堆栈才行,但是IL指令里只有dup,不能复制多个栈中的内容,现在的问题是,有什么办法让我的函数调用完毕后堆栈恢复到调用之前
我想过使用局部变量暂时存储堆栈内容,但是我并不知道哪些局部变量可以用,例如使用stloc_1指令,但这样就会覆盖掉索引1中存储的值, 那么只能在stloc_1之前存储1,但是存哪呢?栈是不行了,只能存堆里,但感觉不太通用,需要插入很多IL才能实现
C#现在是否有这种库已经实现了类似功能,肯求各位大牛们帮帮忙!
-
本版专家分:4888
-
有没有什么办法能在Hook函数中获取调用函数的堆栈,这样我的Hook函数声明成无参函数就可以解决,例如VC中使用ESP+X来回溯堆栈,C#中是否也可以?是否有ESP指针类的东西?或者说可以修改调用约定,由调用者平栈
-
本版专家分:52097
-
-
黄花
2016年4月 .NET技术大版内专家分月排行榜第二
2016年2月 .NET技术大版内专家分月排行榜第二
-
-
蓝花
2017年3月 .NET技术大版内专家分月排行榜第三
2017年2月 .NET技术大版内专家分月排行榜第三
2016年9月 .NET技术大版内专家分月排行榜第三
2016年8月 .NET技术大版内专家分月排行榜第三
2016年7月 .NET技术大版内专家分月排行榜第三
2016年3月 .NET技术大版内专家分月排行榜第三
2016年1月 .NET技术大版内专家分月排行榜第三
2015年12月 .NET技术大版内专家分月排行榜第三
2015年11月 .NET技术大版内专家分月排行榜第三
-
-
本版专家分:295 -
至于你的"插桩"技术我不是很理解,如果是在C#代码里操作的话,
能不能在“插桩”之前获取 MethodInfo.GetMethodBody().MaxStackSize 属性,然后偏移 Stloc 的索引来存储变量?
-
本版专家分:4888
-
这个之前看过,是动态注入的,偏底层,hook了jit的过程, 不过我自己试了他的代码没有成功,而且将来如果真用这个插桩的话,所有桩点判断都得用C写,这样会麻烦很多
-
本版专家分:4888
-
maxstacksize属性可以拿到,但用stloc保存有个问题,就是类型,局部变量是有类型的,就算用object那也得加转换指令,我想的最简单的办法就是复制堆栈,可惜,IL没有这样的指令
-
本版专家分:295
-
那我帮不到你了。。。问一下,你的Hook方法能不能返回object[] 类型,把Hook的参数次序填入,退出方法后按次序把参数unbox 后填入计算堆栈中
-
本版专家分:4888
-
非常感谢你的帮助。这个方法是可行,但是针对不同的函数,都需要插入不同的代码,有可能类型并不是int转object,很可能是类A转object,然后还得object转A入栈,这样针对不同的函数参数类型就得插入不同的代码
-
本版专家分:295
-
既然都玩到这个份上了,何不再动态一点,根据Hook方法的参数类型动态插入IL代码
-
本版专家分:52097
-
-
黄花
2016年4月 .NET技术大版内专家分月排行榜第二
2016年2月 .NET技术大版内专家分月排行榜第二
-
-
蓝花
2017年3月 .NET技术大版内专家分月排行榜第三
2017年2月 .NET技术大版内专家分月排行榜第三
2016年9月 .NET技术大版内专家分月排行榜第三
2016年8月 .NET技术大版内专家分月排行榜第三
2016年7月 .NET技术大版内专家分月排行榜第三
2016年3月 .NET技术大版内专家分月排行榜第三
2016年1月 .NET技术大版内专家分月排行榜第三
2015年12月 .NET技术大版内专家分月排行榜第三
2015年11月 .NET技术大版内专家分月排行榜第三
-
-
我很好奇,既然你不打算转换类型,说明你已经明确知道堆栈上的数据类型,否则即便你用dup,要怎么调用MyHook(string)呢?
-
本版专家分:295
-
楼主目前应该还处于测试可行性的阶段,按照楼主的方式应该是想在目标方法里的“调用方法之前”拦截,那就要获取所有的IL指令来分析每个调用的方法。
假设可以取到调用的方法,那拿到参数的信息就没问题了。
在假设成立的前提下,如果要通过程序来执行动态注入,我目前想到的只有两种方法,
1是固定Hook方法,在Hook方法里再进行动态调用,但是Hook方法要把传入参数原封不动地返回来。
2是在目标方法里“调用的方法”上绑定特性,在注入之前再反射一下获取信息,但是对于系统类的方法就无力。
-
本版专家分:4888
-
首先我知道我要hook的目标方法,所以我的hook函数的参数类型和目标方法是一样的,这样如果堆栈可以复制,我直接在目标方法调用的前一条指令处调用我的hook函数即可
-
本版专家分:4888
-
说的也是,我现在只是想找找看是否有成熟的东西可以解决这个问题,或者有什么好的思路,如果真没有这种库,就准备自己写一个了,目前还是想确定下技术方向,听听大家的建议
-
本版专家分:4888
-
有些还需要方法调用后才能拿到参数信息,例如System.IO.BinaryReader(byte[],int,int),但不管在哪获取信息,只要这个函数自己不平栈都好说,例如C里面的cdecl调用约定,可惜C#都是自己平栈,真愁人啊,看来要写大量代码才能实现这个看似很简单就能实现的功能
- dynamorio插桩工具
- 此工具可以对被测程序进行自动插桩,用起来十分好用,方便,快捷,无痕迹。
- 认识单元测试中的插装
- 什么是插装 插装是指在被测<em>代码</em>中插入具有特定功能的<em>代码</em>,用以监视<em>代码</em>的执行过程。插装的主要目的是统计测试覆盖率。插装的基本要求 如何插装 插装工作由人工完成是很烦琐、不现实的,一般由工具完成,因此,这里不介绍人工插装方法,只简要介绍插装的基本原理。 测试工具分析<em>代码</em>,找出需要插装的位置,并插入相应<em>代码</em>。例如: if(ret >
- Android 热修复方案Tinker(七) 插桩实现
- Tinker V1.7.5是最后一个还支持回退Qzone方案插桩实现补丁修复的版本.由于Tinker的全量合成需要拿到原dex,而第三方的加固通常会将原dex隐藏起来做保护所以使用了第三方加固就只能用V1.7.5的Qzone模式.除非自己做dex保护或者不使用加固,但是有时候用不用第三方加固不是开发者能决定的并且自己实现加固的门槛和成本都是很高的.基于这些因素还是很有必要分析Tinker的Qzone方案实现,用了这套
- 动态二进制分析与插桩原理介绍(PDF)
- 老外的演讲稿(PDF),主要是介绍了二进制插桩的原理与实现,然后举了一些例子来加以讲解分析。英文太渣的童鞋就自己翻译下再阅读吧~~~
- Android字节码插桩实战
- https://segmentfault.com/a/1190000008658815 主题 安卓开发 理解本文需要一定的Java汇编指令基础,可以阅读笔者的另一篇文章: 大话+图说:Java汇编指令——只为让你懂 利用Android字节码插桩技术可以很方便地帮助我们实现很多手术刀式的<em>代码</em>设计,如无埋点统计上报、轻量级AOP等。下面我们就通过一次实战,把这门技术真正用起来
- Pin~动态插装原理
- 参考文献:《Pin:Building Customized Program Analysis Tools with Dynamic Instrumentation》 Pin的插装流程: 首先系统加载pin并进行初始化,再由pin去加载pintool,进行相关初始化,然后pintool请求pin运行待插装的程序。Pin则拦截程序运行的入口点。取一个trace然后进行即时编译,在即时编译过程中
- 关于android字节码插桩
- 转自:https://www.jianshu.com/p/c202853059b4 基于字节码插桩可以实现面向切面的编程, 实际是在字节码中插入要执行的相关程序. 通过非侵入的方式实现切面编程. (1)AOP和OOP 如果说oop模块化编程, 是把功能封装到一个模块中, 那么aop就是把众多模块中的问题, 集中到一起管理. (2)运行时AOP和编译时AOP 编译时AOP主要是在Apk打包
- smali代码插桩打印日志
- 1.将以下<em>代码</em>复制并保存为"log.smali"到你本地,文件名可任意,后缀名必须为“smali”。 .class public Lcrack; .super Ljava/lang/Object; .source "crack.java" .method public static log1(Ljava/lang/String;)V #打印出info 1字符串 .locals 1
- soot实现Android Apps插桩(二)
- 上篇介绍了在apk中插入System.out.println(“HELLO”)句子。但是,利用soot插桩java/apk,其实都可以插入类、方法等。soot的分析/插桩等都是在Jimple中间语言上进行的,因此,本文介绍利用soot生成一个完整类的过程,希望能够从中受到启发。
- Android Plugin插桩式实现插件化开发(一)-实现原理及Activity插件化实现
- 1. 前言在现在一些大型的Android应用中都采用了插件化的开发方式,比如美团,支付宝及我们常用的微信等采用了插修的化的开发方式来进行开发的,既然国内一流的互联网公司都采用这样的方式来开发那它一定能带给开发部署大型应用带来很大的便捷,那么插件化的优势在哪里呢?1.1 插件化的好处首先在大型的项目里往往是一堆人负责一个不同功能的APP,最终于上线的项目会把这些功能集成到一起,采用插件化开发就不用后...
- soot实现Android Apps插桩(一)
- 利用soot实现Android app的插桩,最后生成插桩后的apk。
- pin的使用
- Pin The best way to think about Pin is as a "just in time" (JIT) compiler. The input to this compiler is not bytecode, however, but a regular executable. Pin intercepts the execution of the first i
- 转载_基于探针的动态插桩
- 由于基于探针的动态插桩,通常只能在函数边界插入<em>代码</em>,难以对程序的指令流进行很好的分析,所以平时用的比较少。以前使用微软研究院的detour的API觉得它很神奇,最近看了下它的原理还是很简单:基于简单动态重写函数的开始几个字节,然后跳转到特定函数。呵呵,但是要做好还是不容易的。闲来无事写了一个很粗糙的实现。 基本原理就是:(1)保存函数的入口的几个字节,并插入一天跳回函数的jmp指令
- pin 插装学习之一
- To build all examples in a directory: $ cd source/tools/ManualExamples $ make all ../../../intel64/bin/pinbin -t obj-intel64/inscount0.so -- /bin/ls 报错找不到libdwarf.so locate 一下发现其实有 直接拷贝过去吧
- Python-关于代码桩的妙用
- Python编程中,条件满足后需要执行相应的业务逻辑,在特定条件下,如果逻辑<em>代码</em>暂时没有, 这时需要 进行条件语句占位,在Python中使用pass语句满足之一要求,也称<em>代码</em>桩: 上面<em>代码</em>中,执行到pass,程序不做任何事,继续往下执行。...
- 美团热修复Robust源码庖丁解牛(第一篇字节码插桩)
- 如果你想对java编译后的class文件做一些手脚的话,市面上有供你选择的asm、javassist、aspectJ(aop面向切面编程)等等,一般修改class文件的用途有你想统计一些东西,例如app崩溃日志,做为程序员应该要懒,不想写统计的<em>代码</em>,这个时候利用编译器改变class的方式,来选择是否上传错误信息。记得<em>代码</em>中你总想打印一些信息,比如路径、又或者是接口api为你返回的一些信息、又如你判...
- Java字节码插桩修改HiBeaver(结合ASM,实现Hook需求、轻量级AOP、无埋点统计上报等)
- Java汇编指令- https://segmentfault.com/a/1190000008606277 一次Android字节码插桩实战- https://segmentfault.com/a/1190000008658815 Android字节码修改神器HiBeaver:黑掉你的SDK- https://segmentfault.com/a/1190000008491823 黑掉你的SDK,...
- Pin工具的介绍
- Pin工具的介绍 Pin 是一种动态二进制检测框架,适用于x86,x64架构,一般用于程序动态分析用,是多个平台都支持,windows 、linux以及OSX。该工具原本适用于计算机架构分析用的,但是由于丰富的api,与强大的功能现在运用的地方很多。比如计算机安全,环境模拟器,并行计算。 Pin相当于一个JIT("just in time“)编译器,并且有相当数量的实例<em>代码</em>(这一点真不
- PIN动态插桩工具
- PIN,Intel的动态插桩工具,很好用,这个是Linux版本的,编写插装<em>代码</em>简单易学,网上也有很多教程,大家参考哦!
- 字节码插桩技术
- 其实就是使用Java Agent机制 /** * 以vm参数的方式载入,在Java程序的main方法执行之前执行 */ public static void premain(String agentArgs,Instrumentation inst); /** * 以Attach的方式载入,在Java程序启动后执行 */ public static...
- 插桩式插件化跳转
- 插桩式插件化跳转 什么是插件化 所谓插件化 就是将app分为一个宿主apk和多个插件apk,由宿主apk启动插件apk,在宿主apk中实现不安装插件apk也可完成之间活动跳转,发送广播,启动服务等。举个例子:比如 支付宝内接了海量的应用,如 ofo小黄车,饿了么等等,首先我们知道他们不可能是在一个项目里完成开发,海量的应用,维护起来简直是个噩梦。支付宝就是一个宿主app,内接的海量应用就...
- 使用go语言写的一个测试桩,主要用来充当Server端
- 由于go语言自带多线程处理,所以性能测试的目标如果是中间件的话,可以使用此测试桩模拟Server package main import ( "encoding/json" "fmt" "net/http" "time" "strconv" "log" ) var count int func main() { fmt.Println("This i
- PEBIL静态插桩工具
- PEBIL,一款静态插桩工具,工具实现了三个基本功能,具体情况可以在网上找到相关论文,可以在github上找到,不能上github的可以下载这个!
- java类加载及动态代理之字节码插庄技术
- 本文介绍一下,当下比较基础但是使用场景却很多的一种技术,稍微偏底层点,就是字节码插庄技术了...,如果之前大家熟悉了asm,cglib以及javassit等技术,那么下面说的就很简单了...,因为下面要说的功能就是基于javassit实现的,接下来先从javaagent的原理说起,最后会结合一个完整的实例演示实际中如何使用..javaagent的主要功能有哪些?&amp; 可以在加载java文件之...
- LLVM全时优化
- 引子由于实验室项目原因,从本科开始接触Clang和LLVM开始到现在已经有2年时间了,期间都是针对Clang做一些边边角角的工作,没有潜下心来好好研读一下LLVM的paper。最近闲下来读了Chris Lattner那篇引用率高达2227的论文《LLVM: A Compilation Framework for Lifelong Program Analysis & Transformation》,
- flyme6 patchrom插桩从入门到放弃
- 前言本教程是通过flyme官方开源patchrom工具插桩,禁止转载 推荐教程 百度云os学院相关教程了解插桩原理 军华flyme公开课 系统环境配置 本教程使用系统是Ubuntu16.04 64位 VMware环境 系统安装不在多做介绍,百度有各种安装教程 推荐给硬盘分60G 编译环境配置flyme6插桩所需要的环境如下$sudo apt-get install li
- gradle插件字节码插桩(四),Activity里注入代码
- 向Activity的onCreate方法里注入一个Toast 第三篇修改class文件的时候我们没有具体去修改class文件,后来发现修改class文件的时候还存在一些问题,所以这里再总结一下: private static void injectClass(String className, String path) { CtClass ...
- Flymeos插桩适配教程
- 插桩适配前提,安装Ubuntu或者其他linux系统。 安装JDK7 sudo apt-get install openjdk-7-jdk Ubuntu 16.04与基于它的版本,需要添加源 sudo add-apt-repository ppa:openjdk-r/ppa sudo apt-get update sudo apt-get install open...
- python踩过的一些坑
- 找完工作,又开始忙于做毕设,很久没更新博客了,不过博客新上线的这个新界面太不好用了,分类下只有两篇文章,每次点击进去都出现很多篇其他类的,每次找一篇博文都要翻很久。体验真是极差。 废话不多说,先记几个做毕设过程中发现的小坑 1、jieba分词生成迭代器,在第二次for循环会失效 测试<em>代码</em>: 用jieba分词生成的word_list是个迭代器,第二个for里面
- Linux的插桩内核启动信息
- linux内核启动,插桩内核启动信息,主要是USB的,中间夹杂了分析
- Android AOP实现原理之字节码插桩(一)
- Android AOP实现原理之字节码插桩(一)参考博客 Android AOP之字节码插桩博客 Android热补丁动态修复技术(三)—— 使用Javassist注入字节码,完成热补丁框架雏形(可使用)由衷感谢以上博主分享的技术知识!1.AOP的概念AOP(面向切面编程)这个概念的提出主要是相对于OOP(面向对象编程)。OOP能够将项目划分为多个模块,但有些功能是各模块都需要的,例如性能监控、日志
- soot插桩关键点总结(三)
- 利用soot插桩的一些简单总结
- Pin tool编写流程
- 为了实现一个特定的调试功能,学习了一下Pin tool的编写,由于只是一个临时性的工作,怕时间长了忘记,特记录下来。 其实Pin tool的编写还是相对比较容易的,因为有很多的例子程序可以参考,只要明白Pin的工作流程就可以了。 Pin tool由int main(int argc, char * argv[])函数开始,由NMAKE编译选项编译成特定的动态链接库,如果要编译自己的动态链接库,
- jacoco 原理篇
- 关于JAVA<em>代码</em>覆盖率工具JaCoCo,作者会通过三篇来介绍,分别为原理篇、实践篇和踩坑篇,先从原理篇开始介绍~一、覆盖率定义 作为一个测试人员,保证产品的软件质量是其工作首要目标,为了这个目标,测试人员常常会通过很多手段或工具来加以保证,覆盖率就是其中一环比较重要的环节。 我们通常会将测试覆盖率分为两个部分,即“需求覆盖率”和“<em>代码</em>覆盖率”。 需求覆盖:指的是测试人员对需求的了
- linux静态插桩工具PEBIL
- PEBIL是San Diego Supercomputer Center某实验室研发的工具,用来对ELF文件进行静态插桩。主要参考资料为IEEE论文:PEBIL: Efficient Static Binary Instrumentation for Linux和Github项目。本文为学习笔记。
- qemu 二进制翻译 执行流程分析
- 一.qemu简介 qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将targetinstruction翻译成hostinstruction,完成这个工作的是tcg模块。为
- 关于使用soot插桩Android应用后生成的apk无法安装的解决办法
- 因为实验室项目需要,所以使用烟灰对APK文件进行插桩,但是在插桩之后发现生成的APK文件无法安装,本篇博客用于记录烟灰插桩后安装新生成的APK文件所遇到的问题: 问题1:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES] 解决办法:新生成的APK文件没有签名,使用signapk.jar,testkey.pk8,testkey.x509.pem等对该...
- Flyme6系统适配教程(Patchrom)
- 国内目前开放patchrom源码的只剩Flyme了,不知道这条路还能走多久。先来说下几个基本的概念patchrom这个简单理解下:通过一种技术将第三方定制的系统功能<em>代码</em>反编译成smali注入到将要适配的机器官方rom中(cm aosp miui nubiaUI 360os等) ,这里改变的主要是调整框架层framework的<em>代码</em> 让他适应上级的应用层。1.因为不修改kernel层和硬件抽象层<em>代码</em>尽可
- JaCoCo代码覆盖率工具使用心得
- 一、简介 JaCoCo是一个开源的覆盖率工具(官网地址:http://www.eclemma.org/jacoco/),它针对的开发语言是java,其使用方法很灵活,可以嵌入到Ant、Maven中;可以作为Eclipse插件,可以使用其JavaAgent技术监控Java程序等等。 二、原理 JaCoCo在Byte Code时使用的ASM技术修改字节码方法,可以修改Jar文件、class...
- android 反编译apk ,修改apk ,smail,插桩
- 近期遇到了需要修改apk源码的问题,于是上网查了下相关资料,编写了HelloWorld进行修改看看可行性,经过实验证明此方案可行,并且后来也成功用这个方法对目标apk进行了修改,只不过需要修改的部分比HelloWorld复杂些,但是只要了解下smali也能进行相关的修改,下面讲下具体的步骤,文中所用到的资源会在文章的结尾给出,感兴趣的可以下载试试。 首先介绍下要用到的工具: j
- Soot 学习笔记 7:使用 Soot 为应用进行 profiling 插桩
- 本文来自 Adding profiling instructions to applications with Soot ,描述了如何实现用 goto 指令的计数器来 annotates JimpleBody 的 BodyTransformer。 目标 具体的会完成下述工作: 根据方法的 signature 从 Scene 中将其检索。为类添加 field区分不同类型的 J
- pin ——pin tool代码注释 各pin tool的用途
- pin tool 各个工具分类及作用: insount0 记录指令执行的次数 inscount 记录指令执行的次数,与inscount0不同的是,它分BBL块记录然后累加 itrace 记录每个指令地址pinatrace
- 为什么选择Tinker作为热修复方案?
- 热修复这种 非官方支持 的 非常规 开发方式,在采用前一定要权衡清楚其作用与代价。 一. Java层热修复方案 由于Native层的热修复方案在兼容性和稳定性上存在缺陷因而此处不讲, 在Java层的做法主要有两种 1. 优先查找补丁Dex 优先查找补丁Dex 原理 将修改过的类汇集成一个Dex,在加载类时让ClassLoader优先加载修改过的...
- LLVM学习(1)
- 转自:https://github.com/XChainLab/documentation/blob/master/VM/EOS/EOSVMArch.md LLVM项目是一系列分模块、可重用的编译工具链。它提供了一种<em>代码</em>良好的中间表示(IR), LLVM实现上可以作为多种语言的后端,还可以提供与语言无关的优化和针对多种CPU的<em>代码</em>生成功能。 LLVM不同于传统的我们熟知的编译器。传统的静...
- DynamoRIO工作原理
- DynamoRIO是一个进程级别的emulation软件,工作在应用和操作系统之间。通过code caching, linking和 trace building提高了emulation的效率。
- 桩函数(stub)
- 今天师弟搞OpenCL时遇到了桩函数,结果运行出现错误。 不懂桩函数是什么,查了下。记录一下。 引用: http://blog.csdn.net/u013467442/article/details/49887761 http://blog.csdn.net/vincetest/article/details/7387140 桩函数实际上是白盒测试中的概念,意思是使用一些自己定义的测
- js代码覆盖率测试工具
- 本文章转载于搜狗测试目前,业界主流开源js覆盖率工具有ScriptCover,Istanbul和JSCover。都是通过<em>代码</em>插桩来收集覆盖率信息进而生成报告。而且支持用户深度定制。作者所在团队就基于JSCover开发了JSCover++。不仅增加了版本diff<em>代码</em>的覆盖率信息,同时也优化了工具的可靠性和易用性。一、现有主流工具1.ScriptCoverSc...
- Android字节码插桩采坑笔记
- 1.写在前面 俗话说“任何技术都是脱离了业务都将是空中楼阁”。最开始有研究字节码插桩技术冲动的是我们接入了一款统计类的SDK(这里我就不具体说是哪款了)。他们的套路是第三方开发者需要接入他们的插件(Gradle Plugin),然后便可以实现无埋点进行客户端的全量数据统计(全量的意思是包括页面打开速度、方法耗时、各种点击事件等)。当时由于需求排期比较急,一直没有时间研究他们的实现方式。春节假期,我...
- 什么是桩代码(Stub)?
- stub code大概就是占坑的<em>代码</em>,桩<em>代码</em>给出的实现是临时性的/待编辑的。它使得程序在结构上能够符合标准,又能够使程序员可以暂时不编辑这段<em>代码</em>。 举个《C专家编程》中的例子: 我的一位同事需要编写一个程序,要求在某一地点存储每个文件的文件名和相关信息。数据存储于一个结构表中,他决定使用散列表。这里就需要用到可调试性编码。他并不想一步登天,一次完成所有的任务。他首先让最简单的情况能够运行,就是
- ASM通过动态字节码编织JAVA类
- 最近再写开源的框架,用到ASM字节码框架编织一个类,刚好再看温少写的fastjson中一个ASM的测试类,就模仿着玩起来,对于抽象树的概念比较模糊,主要还是通过opcode生成JAVA类。 先简单的仿写一个 package com.alibaba.json.test; public class HelloWorld { public static void main(String[...
- Android 开发高手课 课后练习(6 ~ 8,12,17,19)
- 接着上篇 Android 开发高手课 课后练习(1 ~ 5),今天练习6,7,8,12,16这五节内容,相比1至5轻松了很多。 Chapter06 该项目展示了使用 PLTHook 技术来获取 Atrace 的日志,可以学习到systrace的一些底层机制 没有什么问题,项目直接可以运行起来。运行项目后点击开启 Atrace 日志,然后就可以在Logcat 日志中查看到捕获的日志,类似如下: ...
- 代码打点统计应用耗时
- 在移动应用开发中,我们有时需要监测一些流程的耗时,比如应用启动耗时,页面跳转耗时等,仅仅凭借肉眼来观察很不准确,我们可以通过几种方式来实现,一种方法是通过shell来获取启动耗时,一种是通过<em>代码</em>打点输出耗时,还有一种通过插桩,这里简单介绍下前两种。 一、adb shell am方式 使adb shell获取应用真实启动时间<em>代码</em>如下: adb shell am start -W [packageNa...
- PIN 二进制插桩平台
- PIN平台允许你通过添加、修改或者变换指令逻辑来在每一个指令基本块的内部插装单独的指令。
- 二进制代码植入工具
- 对二进制的<em>代码</em>植入分为两类,静态植入和动态植入。静态植入是通过二进制<em>代码</em>重写来实现的,植入时不允许<em>代码</em>;动态植入是在被植入<em>代码</em>运行过程中,通过一个小的虚拟机在特定时刻执行待植入<em>代码</em>来实现植入。A. Static instrumentation tools1. ATOM2. DTools (http://research.microsoft.com/sn/detours/)B. Dy
- pintool的搭建和使用示例
- //全文以ia32为例,intel64需要将涉及到ia32的地方替换成intel86 构建pintool 首先把pintool(C或者C++)写好。然后参照如下格式: (1)将某个目录下的所有tool都构建起来 $ cd source/tools/ManualExamples//这是tool的目录 $ make all TARGET=ia32 (2) 将某个目录下的某一个tool构...
- 认识单元测试中的打桩
- 什么是桩 桩,或称桩<em>代码</em>,是指用来代替关联<em>代码</em>或者未实现<em>代码</em>的<em>代码</em>。如果函数B用B1来代替,那么,B称为原函数,B1称为桩函数。打桩就是编写或生成桩<em>代码</em>。 打桩的目的 打桩的目的主要有:隔离、补齐、控制。 隔离是指将测试任务从产品项目中分离出来,使之能够独立编译、链接,并独立运行。隔离的基本方法就是打桩,将测试任
- JAVA代码覆盖率工具JaCoCo-实践篇
- JAVA<em>代码</em>覆盖率工具JaCoCo-实践篇 ZeusL 覆盖率 2016年08月29日 一、覆盖率项目中使用介绍 本节开始详细介绍下项目中的JaCoCo实战经验。 下图是覆盖率在实际在项目中的主要实施点: 分别详细介绍下: 1.1 确定插桩方式 Android项目只能使用JaCoCo的离线插桩方式。 为什么?主要是
- gradle插件字节码插桩(二),修改class文件
- 上一篇文章里我们 [......插入处理字节码文件的<em>代码</em>]没有写<em>代码</em>对字节码文件进行处理,是原封不动的进行的输出。 这一篇文章我们将对字节码文件进行处理。 java为我们提供了一个字节码操作的API叫ASM,但是需要了解字节码相关的知识。当然也有一个开源的框架javassist,这样框架可以让我们不了解字节码的情况下操作class文件,所以我选择了jav...
- 分布式调用链(二)---Control/Service层插桩埋点实际处理
- 为什么要在Control/Service 层进行埋点 因为请求过来以后,先进入Control,在进入Service。 在Control:可以统计某个URL,具体的执行次数、时间、一段时间的流量统计。 在Service :可以统计某个方法的用时。 当有了数据以后,可以使用kibana来做可视化工具。kibana是属于elasticsearch的一款工具。 采集端执行流程 应用系统嵌入监...
- 浅谈代码覆盖率
- 原文 http://tech.youzan.com/code-coverage 引言 经常有人问这样的问题:“我们在做单元测试,那测试覆盖率要到多少才行?”。答案其实很简答,“作为指标的测试覆盖率都是没有用处的。” Martin Fowler(重构那本书的作者)曾经写过一篇博客来讨论这个问题,他指出:把测试覆盖作为质量目标没有任何意义,而我们应该把它作为
- Using Dyninst for Program Binary Analysis and Instrumentation
- 简单讲解工具Dyninst的PPT,dyninst是一个二进制动态插桩分析工具,在程序分析、缺陷检测方面有很大用处。
- 05 | 06 卡顿优化:你要掌握的卡顿分析方法——学习总结
- 影响范围,现象 “我的后羿怎么动不了!” “”应用启动怎么那么慢?” “滑动的时候怎么那么卡?” 影响用户体验 基础知识 1. CPU 性能 // 获取 CPU 核心数 cat /sys/devices/system/cpu/possible // 获取某个 CPU 的频率 cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq ...
- 学习笔记——JAVA字节码操作 Javassist的用法
- 功能 动态生成新的类 动态改变某个类的结构(增删改查 新的属性和方法)优势 比反射开销小 javaAasist性能高于反射低于ASM常见的类库 BCEL ASM CGLIB Javassist//下载地址http://jboss-javassist.github.io/javassist/ javassist主要有CtClass,CtMethod,CtFile。用于执行和jdk反射
- AFL技术实现分析
- AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 <em>代码</em>插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
- 文章17:Nginx中的测试方法:加桩调试(20121021版)
- 欢迎大家阅读和讨论,转载请注明出处 http://blog.csdn.net/yankai0219/article/details/8093752 内容 0.序 1.情况一:加桩测试函数中没有使用内存池 2.情况二:加桩测试函数中使用内存池 0.序 我看到有篇文档讲的是利用gdb来进行Nginx的加桩测试,可是对于我这个从wi
- Android sdk插桩集成到第三方app
- 在实际应用中,如需要把自己的APM或者sdk等<em>代码</em>集成加入第三方应用,来测试对比竞品调研。对于大批量地修改Smali语法,
- Java字节码实现Aop(续一)
- 以下<em>代码</em>需要asm-5.0.2.jar和asm-commons-5.0.2.jar两个包。 [code="java"] package com.shihuan.field; public class AccountField { String sql = "select * from tables"; public void operation() { ...
- PinTool使用小结
- PinTool使用小结Pin&DECAF比较Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污
- valgrind--调试和剖析的程序工具集
- Valgrind是一个动态二进制插桩(Dynamic Binary Instrumentation,DBI)框架,官网在:http://valgrind.org/。由于Valgrind对shadow value的支持,使得Valgrind这一DBI框架可以用来搭建heavyweight的动态二进制分析(Dynamic Binary Analysis,DBA)工具。正是由于这一特征,Valg
- 运用smali自动注入技术分析android应用程序行为
- 通过smali注入技术,分析apk的行为,可做性能和安全方面数据分析。
- C Cover工具简介
- C-Cover工具是一款做单元测试的工具.其工具原理就是利用编译器的预编译功能进行<em>代码</em>插桩.可以支持vxworks等嵌入式操作系统.covrt.c是其运行时文件,不同的嵌入式环境需要做相应的适配才可以使用,其核心的实现在于cov_write.这个API把测试的数据写入到测试结果文件中(默认是test.cov). 如果是在vxworks环境中测试,可以选择把测试结果保存在flash/cf之类的存
- 使用pintools画出控制流图——收集跳转指令的ip和目的地
- <em>代码</em>如下: #include&lt;iostream&gt; #include&lt;fstream&gt; #include&lt;stdlib.h&gt; #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB&lt;string&gt; KnobOutputFile(KNOB_MODE_WRITEONCE...
- 动手实现smali中插入打印日志代码
- 前言 日志功能在我们平时开发调试的时候是一件很平常的事,但是网上的app在发布时是没有日志,那么如果我们想要获取apk内的一些变量的,就可以通过网smali中添加日志,甚至是其它功能,来达到我们的目的。 准备 基本上不需要特别的准备工作。 使用到的工具:AS,AndroidKiller,或者其它的反编译工具都可以 一、 首先使用AS创建一个简单的项目(Enpty Activit...
- 程序动态分析工具调研
- 综述本文是对程序动态工具的调研,通对各种动态分析工具的原理、功能、优缺点等方面的调研分析来使读者在使用工具时更有针对性。 作为调研,本文并不过多的涉及工具的细节,主要关注点在于工的原理、功能、优缺点(使用领域)。具体工具可做具体了解。Gprof简介Gprof 是GNU gnu binutils工具之一,默认情况下linux系统当中都带有这个工具。Gprof给出了函数调用的次数、调用耗时以及函数的调
- 白盒测试工具CodeTest
- 转载自http://www.shangxueba.com/jingyan/97515.html 1.CodeTest概述 CodeTest是嵌入式系统测试工具,同时也能做嵌入式部分模块测试。要求:目标板和操作系统能正确运行 2.CodeTest的4大功能 (1) 性能分析:CodeTest能同时对128000个函数和1000个任务同时进行性能分析,可以精确的得出每个函数或任务执...
- EF框架介绍下载
- 实体框架(Entity Framework)是微软以ADO.Net为基础开发出来的对象关系映射(ORM)解决方案,它解决了对象持久化问题,将程序员从编写麻烦的SQL语句当中解放出来。 相关下载链接:[url=//download.csdn.net/download/a416468911/5476497?utm_source=bbsseo]//download.csdn.net/download/a416468911/5476497?utm_source=bbsseo[/url]
- ajax 成语查询系统下载
- 老师上课交的成语查询系统。实现了基本的功能。可用于学习交流 相关下载链接:[url=//download.csdn.net/download/lyhuilyh/1976510?utm_source=bbsseo]//download.csdn.net/download/lyhuilyh/1976510?utm_source=bbsseo[/url]
- P2P系统搜索算法研究(硕士论文)下载
- P2P系统搜索算法研究(硕士论文P2P系统搜索算法研究(硕士论文) 相关下载链接:[url=//download.csdn.net/download/wl826214/2039653?utm_source=bbsseo]//download.csdn.net/download/wl826214/2039653?utm_source=bbsseo[/url]
我们是很有底线的