Drltrace：针对Windows和Linux应用程序的库调用跟踪器

文章预览

关于 Drltrace Drltrace是 适用于Windows和Linux应用程序的动态API调用跟踪器。Drltrace建立在DynamoRIO动态二进制检测框架之上，Drltrace最初由Derek Bruening 实现，并与DynamoRIO和DrMemory框架一起分发。此存储库包含Drltrace的独立版本，以及有关如何使用它进行恶意软件分析的附加脚本和材料。 功能介绍 1、速度足够快，可以对恶意样本进行分析，而不会被基于时间的反研究技术检测到。 2、支持 x86 和 x64（未来将支持 ARM）。 3、支持 Windows 和 Linux（未来将支持 macOS）。 4、支持自修改代码。 5、支持所有类型的库连接（静态和动态）。 6、标准反研究方法（反挂钩、反调试和反模拟）无法检测到。 7、用户可以轻松添加新的函数原型来告诉 drltrace 如何打印有关以前未知的 API 调用（甚至有关非系统 DLL）的更多详细信息。使用外部配置文件。 8、易于使用并可根据您的 ………………………………