动态二进制插桩技术揭秘

动态二进制插桩（DBI）是一组在运行时对程序进行插桩的技术，使得能够监控和修改已编译二进制程序或整个系统的执行。DBI被用于无数的安全应用和分析，并在工业界和学术界的多个领域广泛使用。

多年来，基于不同技术和实现多样方法的几种DBI方法被提出。每种解决方案都试图克服某些限制，但有时会带来其他缺点。一些方法专用于特定领域或任务，而其他方法具有更广泛的范围。

在本文中，我们揭示了DBI的迷宫，将进程级和全系统方法结合在一起。我们描述了它们的构建模块，并分析了底层插桩技术，比较了它们插桩不同原语和运行时事件的能力。然后，我们评估了它们在实现每个原语时的性能，并突出了相关观察结果。我们的结果表明，没有单一技术在所有情况下都优于其他技术。

主题:
密码学与安全（cs.CR）；软件工程（cs.SE）

引用为:
arXiv:2508.00682 [cs.CR]
(或此版本的 arXiv:2508.00682v1 [cs.CR])

DOI:
https://doi.org/10.48550/arXiv.2508.00682

提交历史:
来自: Oscar Llorente-Vazquez [查看邮箱] [v1]
2025年8月1日星期五 14:53:03 UTC (353 KB)

全文链接:
查看论文PDF: [链接]
HTML（实验性）
TeX源
其他格式

当前浏览上下文: cs.CR

相关工具与资源:
包括Bibliographic Explorer、Connected Papers、Litmaps、scite.ai等文献和引文工具，以及代码、数据和媒体相关链接如alphaXiv、CatalyzeX、DagsHub等。

演示与推荐:
提供Replicate、Hugging Face Spaces、TXYZ.AI等演示平台，以及CORE Recommender等推荐工具。

关于arXivLabs:
arXivLabs是一个允许合作者在我们的网站上直接开发和分享新arXiv功能的框架。