DynamoRIO 系列二： 实例小测

平台准备：

win7 32-bite

亲测64-bite的运行不了，折腾了半天还是改了32的系统

工具准备：

cmake 32-bite https://cmake.org/download/

DynamoRIO https://github.com/DynamoRIO/dynamorio/wiki/Downloads

VS2013 这个不用多说，自行下载安装，当时装的时候老是出问题，要设配IE10才能正常安装，注意下！

开始配置：

解压下载的工具，打包放到c盘根目录下：



设置环境变量：计算机右键–>属性–>高级系统设置–>高级–>环境变量；将cmake-bin目录和DynamoRIO-bin32目录加入到Path中。



开始正式进入DynamoRIO~~~~~

打开cmd，切换到DynamoRIO目录下：

cd C:\1\DynamoRIO-Windows-6.0.0-6

在DynamoRIO目录下创建build文件：

mkdir build

切换到build目录下：

cd build

cmake例子中的文件：

cmake -DDynamoRIO_DIR=C:\1\DynamoRIO-Windows-6.0.0-6\cmake C:\1\DynamoRIO-Windows-6.0.0-6\samples

最后一步跑完结果如下：



这个时候再看build文件下就会有很多东西存在了。在VS2013下打开instrcalls的工程文件–>instrcalls.vcxpoj并生成解决方案。打开vs2013–>文件–>打开–>项目/解决方案–>生成–>生成解决方案。



这时候在build/bin下会有很多的.dll文件

这时候我们用 configure-and-run的工具drrun.exe来跑一个notepad.exe的程序。具体步骤如下

drrun.exe -c C:\1\DynamoRIO-Windows-6.0.0-6\build\bin\instrcalls.dll -- notepad

此时，会生成一些日志文件，并打开notepad记事本。



在build/bin目录下就有



打开文本文件就有所有notepad.exe运行时call和ret指令的相关信息。

drrun.exe -c C:\1\DynamoRIO-Windows-6.0.0-6\build\bin\bbsize.dll -- notepad

此时，我们打开了notepad记事本，关闭之后我们会看到程序在运行时的blocksize的信息。