Hack HDTrans（一）:启动过程_hack run ff-CSDN博客

本文链接：https://blog.csdn.net/weiffun/article/details/4529571

“控制复杂性是计算机编程的本质。”
——Brian Kernighan

HDTrans是一个轻量级的IA32到IA32动态翻译系统，它的初衷是设计成内核级的翻译器和设备驱动沙箱(sandbox)，力求简洁和易修改。当Brian Kernighan首创的“hello， world”程序遇到动态翻译器会发生什么呢？

$HDTrans ./hello $hello, world

屏幕上没有悬念的显示出了“hello, world”。动态翻译系统就像一部情节曲折，但结局早已注定的电影。因为动态翻译器必须保证程序被动态执行和native执行时表现出一致性行为。这包含两层意思：一是具有相同的正确行为，这通常比较容易实现；二是原程序的错误被正确的再现，对于精确模拟这是必须的。

在我们敲入”HDTrans ./hello”时到底发生了什么事呢？秘密总是在揭开面纱后呈现出来，原来HDTrans文件只是个shell脚本，通过设置LD_PRELOAD环境变量绑架hello程序的执行。

# Should point to the installation directory LD_PRELOAD=$HDTRANS_SODIR/nvdebug.so export LD_PRELOAD # Actually run the program, under HDTrans's control exec "$@"

现在另一个问题又诞生了，HDTrans在nvdebug.so动态库里面做了什么手脚，使得其能获得对hello程序的控制权呢? 我们知道通过LD_PRELOAD环境变量，能在程序执行前预先加载一些库。这样我们就能定义一些函数替换库函数，也可以预先初始化或反初始化程序达到调试或监控程序的目的。由此我们推断应该是在初始化事做了一些事情。让我们看看HDTrans下UserEntry.s文件。

.file "UserEntry.s" .section .init call UserEntry .section .text .align 2 .globl UserEntry .type UserEntry,@function UserEntry: subl $32,%esp pushl 32(%esp) add $40,%esp pushf pusha subl $4,%esp call init_translator addl $4,%esp movl (%eax),%eax jmpl *%eax .Lfe1: .size UserEntry,.Lfe1-UserEntry

init节区调研UserEntry函数，这保证了在库初始化调用UserEntry。在UserEntry中将通过一系列的压栈操作，以UserEntry函数的返回地址作为参数调用init_translation函数，init_translation执行初始化操作，它具体做了什么会在后面介绍。init_translation的返回值指向翻译机制入口地址，被保存在eax寄存器中，最后通过jmpl跳转翻译机制的入口，对hello程序进行动态翻译，完成了对hello的绑架。