QEMU交互式运行时分析仪
Ubuntu 14.04和16.04支持的box.18.04在HTTPS://github.com/geohot/qemu/tree/qira的qemus incu source建立qemusee叉子Qemu源的问题,以修复.Non Linux主机可能会运行Qira的其余部分,但无法运行QEMU Tracer.very Limited支持Mac OS X和Windows本身。Docker中的Docker映像应该在任何地方工作。
v0.8 - 英特尔语法!运输CDA(CDA A.OUT)和实验PIN后端。 Bug修复。 Windows支持?
V0.5 - C ++数据库中的修复回归导致错误的值。添加了PowerPC支持。添加" a"按钮。
V0.3 - 内置SoCat,多迹线,叉(实验)。有点工作x86-64和ARM支持
在顶部,您有4个盒子,称为控件。 Blue =更改编号,灰色=叉码红=指令地址(IADDR),Yellow =数据地址(DADDR)。左侧您拥有VTimine,这是程序的完整跟踪。顶部是程序的开始,底部是端/当前状态。更多绿色=更深入函数。当前所选的更改是蓝色的,红色是目前IADDR亮黄色的每一个Passthough都是一个写入Daddr的写作,深黄色是从DADDR读取的。此颜色方案遵循Aplywhere.below控件,您有一个空白,显示当前改变的指令,即RegViewer,DataChanges,Hexeditor和Strace,所有自我解释。
单击VTimeline以导航。右键单击叉子删除它们。单击数据(或DoubleClick,如果突出显示)以遵循数据。右键单击指令地址以在指令中遵循。
J - 下一次调用指令k - 前面调用Dighard-J - Datashift-K的下一个接触器 - DataM的Prev接触器 - 转到当前功能, - 转到当前功能的开始 - 缩小max on vtimelineleft - -1 forkright - +1 forkup - -1 clnumdown - +1 clnumesc - backshift-c - clear所有forksn - 重命名说明&n - 重命名数据: - 在说明书附近添加评论 - : - 在DataG中添加评论 - 转到更改,地址或命名空间 - 在IADDR中切换平面/功能viewp - 分析功能 - 在IADDR中制作代码,在IADDRD处制作ASCII - 制作数据在IADDRU - 在IADDR制作undefined
clnum - 选定的changelist numberforknum - selected fork numberiadddr - 所选指令addressdddr - 所选数据addresscview - 在vtimelinedview的VtimelinedView的ChangElist在Hexeditoriew中查看的窗口中查看了静态视图中查看的地址 - Max ChangElist号码 对于每个forkdirtyiaddr - 我们是否应该根据IADDR或NOTFLAT更新CLNUM - 如果我们在平面视图中 QIRA静态已经历来一直是如此垃圾堆'所在的后面。 QIRA不应该试图与IDA竞争。 用户输入和程序的实际痕迹应该驱动创建静态数据库。 不要尝试恢复所有CFG,只有跑车。 静态的基本思想是它存在于变化-1和nn' t viny。 每个地址都有一组标签,包括名称的内容。