对Windows下的LLVM之把pass抽离到DLL中的学习以及优化

wai1216

原文如下:
Windows下的LLVM之把pass抽离到DLL中

步骤1 创建以及编译DLL(与原文相同)
创建一个工程的文件夹，例如：MyCustom
在目录下再创建一个src，作为我们的源码目录，把所写pass放入其中

MyPass.cpp
MyPass.h
MyCustom.cpp
MyCustom.h

代码如下
MyPass.h:

1. #ifndef __MYPASS_H
   
2. #define __MYPASS_H
   
3. 
   
4. 
   
5. // LLVM include
   
6. #define DEBUG_TYPE "mypass"
   
7. #include "llvm/IR/Function.h"
   
8. #include "llvm/Pass.h"
   
9. #include "llvm/Support/raw_ostream.h"
   
10. #include "llvm/PassSupport.h"
    
11. 
    
12. 
    
13. using namespace llvm;
    
14. 
    
15. // Namespace
    
16. namespace llvm
    
17. {
    
18.         FunctionPass *createMyPassPass(bool flag);
    
19. }
    
20. #endif __MYPASS_H

复制代码

MyPass.cpp:

1. #include "MyPass.h"
   
2. #include "llvm/IR/Function.h"
   
3. #include "llvm/Pass.h"
   
4. #include "llvm/IR/Function.h"
   
5. #include "llvm/Support/raw_ostream.h"
   
6. #include "llvm/InitializePasses.h"
   
7. 
   
8. namespace
   
9. {
   
10.         struct MyPass : public FunctionPass
    
11.         {
    
12.                 static char ID;
    
13.                 MyPass() : FunctionPass(ID) {}
    
14. 
    
15.                 bool runOnFunction(Function &F)
    
16.                 {
    
17.                         errs() << "Hello,MyPass";
    
18.                         errs().write_escaped(F.getName()) << "\n";
    
19.                         return false;
    
20.                 }
    
21.         };
    
22. }
    
23. 
    
24. char MyPass::ID = 0;
    
25. static RegisterPass<MyPass> X("mypass", "Print all function names",
    
26.         false /* Only looks at CFG */,
    
27.         false /* Analysis Pass */);
    
28. 
    
29. FunctionPass *llvm::createMyPassPass(bool flag)
    
30. {
    
31.         return new MyPass();
    
32. }

复制代码

MyCustom.h:

1. #ifndef __MY_CUSTOM_H
   
2. #define __MY_CUSTOM_H
   
3. 
   
4. #include "MyPass.h"
   
5. 
   
6. namespace llvm
   
7. {
   
8.         // 在里面创建其他多个pass
   
9.         FunctionPass *createMyPasses(bool flag);
   
10. }
    
11. 
    
12. extern "C"
    
13. {
    
14.         // 在clang里根据配置创建自定义pass，called by PassManagerBuilder::populateModulePassManager
    
15.         __declspec(dllexport)  void __stdcall clangAddCustomPass(legacy::PassManagerBase &MPM);
    
16. }
    
17. 
    
18. #endif __MY_CUSTOM_H

复制代码

MyCustom.cpp:

1. #include "llvm/Pass.h"
   
2. #include "llvm/Support/CommandLine.h"
   
3. #include "llvm/Support/ManagedStatic.h"
   
4. 
   
5. #include "llvm/InitializePasses.h"
   
6. #include "llvm-c/Initialization.h"
   
7. #include "llvm/InitializePasses.h"
   
8. #include "llvm/PassRegistry.h"
   
9. #include "llvm/IR/PassManager.h"
   
10. #include "llvm/IR/LegacyPassManager.h"
    
11. #include "llvm/IR/LegacyPassManagers.h"
    
12. 
    
13. 
    
14. #include "MyCustom.h"
    
15. 
    
16. using namespace llvm;
    
17. 
    
18. 
    
19. #if _WINDOWS
    
20. #include <wtypes.h>
    
21. #include <WinBase.h>
    
22. #include <windef.h>
    
23. #include <WinUser.h>
    
24. #endif // _WINDOWS
    
25. 
    
26. 
    
27. FunctionPass *llvm::createMyPasses(bool flag)
    
28. {
    
29.         createMyPassPass(flag);
    
30.         return NULL;
    
31. }
    
32. 
    
33. extern "C"
    
34. {
    
35.         // 在clang里根据配置创建自定义pass，called by PassManagerBuilder::populateModulePassManager
    
36.         void __stdcall clangAddCustomPass(legacy::PassManagerBase &MPM)
    
37.         {
    
38.                 MPM.add(createMyPassPass(true));
    
39.         }
    
40. }

复制代码

MyCustom目录下创建CMakeLists.txt文件，内容如下：

1. cmake_minimum_required(VERSION 3.4)
   
2. 
   
3. project(custompass)
   
4. 
   
5. # 设置编译模式
   
6. set(CMAKE_CXX_FLAGS_RELEASE "${CMAKE_CXX_FLAGS_RELEASE} /MD")        #/MT
   
7. set(CMAKE_CXX_FLAGS_DEBUG "${CMAKE_CXX_FLAGS_DEBUG} /MDd")                #/MTd
   
8. 
   
9. # 添加源码目录
   
10. aux_source_directory(./src  src_1)
    
11. set(srcs ${src_1})
    
12. 
    
13. # 生成动态链接库，那么在Windows下就是dll，最终会生成custompass.dll
    
14. add_library(custompass SHARED ${srcs})
    
15. 
    
16. # 添加头文件,需要编译后的以及源码头文件
    
17. include_directories("C:/llvm/llvm-6.0.0.build/include")
    
18. include_directories("C:/llvm/llvm-6.0.0.src/include")
    
19. 
    
20. # 添加编译后的lib
    
21. set(mylibdir "C:/llvm/llvm-6.0.0.build/Release/lib")
    
22. set(VTKLIBS LLVMCore LLVMSupport LLVMAnalysis LLVMBinaryFormat LLVMTransformUtils)
    
23. foreach(libname ${VTKLIBS})
    
24.         SET(FOUND_LIB "FOUND_LIB-NOTFOUND")
    
25.         find_library(FOUND_LIB NAMES ${libname} HINTS ${mylibdir} NO_DEFAULT_PATH)
    
26.                 IF (FOUND_LIB)
    
27.                         message("found lib: ${FOUND_LIB}")
    
28.                         LIST(APPEND mylibs ${FOUND_LIB})
    
29.                 ELSE()
    
30.                         MESSAGE("not lib found: ${libname}")
    
31.                 ENDIF ()
    
32. endforeach(libname)
    
33. #message(${mylibs})
    
34. 
    
35. #message(${CPPUNIT_LIBRARY})
    
36. target_link_libraries(custompass PUBLIC ${mylibs})

复制代码

1. 至此目录结构如下:
   
2. MyCustom
   
3.         src
   
4.                 MyCustom.cpp
   
5.                 MyCustom.h
   
6.                 MyPass.cpp
   
7.                 MyPass.h
   
8.         CMakeLists.txt

复制代码

之后进行cmake得到vs工程,编译生成custompass.dll

步骤2 让clang使用上所编译的dll
注意到原文中的方法，是去修改其llvm/lib/Transforms/IPO/PassManagerBuilder.cpp中的populateModulePassManager
然后去导出函数，进行调用

1. void PassManagerBuilder::populateModulePassManager(
   
2.     legacy::PassManagerBase &MPM)
   
3. {
   
4.         pfn_clangAddCustomPass pfn = (pfn_clangAddCustomPass)::GetProcAddress(hPassDll, "clangAddCustomPass");
   
5.         if (pfn != NULL)
   
6.         {
   
7.                 pfn(MPM);
   
8.         }
   
9.         else
   
10.         {
    
11.                 //not found custompass.dll or clangAddCustomPass
    
12.         }
    
13. }

复制代码

这样做不是不行，但注意到如原文所说
1.还是编译慢
2.如果想多添加一些内容，这涉及到又要去修改populateModulePassManager(当然你可以全部放在clangAddCustomPass中)
还是不够理想，那么你可以考虑如下方案
那就是Hook
通过对dll的导出以及调用，很轻易的，我们可以联想到hook
看了看clang会加载version，那就好办了

首先修改populateModulePassManager，添加足够的nop提供给我们去hook

添加足够的nop，也可以让我们很容易的获取到rva

接下来就是去修改version，调用自己的dll了，由于比较懒直接在version进行操作
使用到的是校长的version_x86代码,添加如下:

1. char hex[] = { 0xff, 0x75, 0x08, 0xe8, 0x0, 0x0, 0x0, 0x0 };
   
2. int call_addr_offset = 4;
   
3. int rva_offset = 0xa;
   
4. HMODULE base = GetModuleHandle(NULL);
   
5. if (base == NULL)
   
6. {
   
7.         OutputDebugStringA("Base failed");
   
8.         return;
   
9. }
   
10. void* pfn = (void*)GetProcAddress(hModule, "_clangAddCustomPass@4");
    
11. if (pfn == NULL)
    
12. {
    
13.         OutputDebugStringA("GPA failed");
    
14.         return;
    
15. }
    
16. DWORD addr = 0x00F00DA0 - 0x00400000 + (DWORD)base + rva_offset;
    
17. DWORD old;
    
18. DWORD repaddr = (DWORD)pfn - addr - 5 - 3;
    
19. if (!VirtualProtect((LPVOID)(addr), 8, PAGE_EXECUTE_READWRITE, &old))
    
20. {
    
21.         OutputDebugStringA("VP failed");
    
22.         return;
    
23. }
    
24. 
    
25. memcpy( hex + call_addr_offset, &repaddr, 4);
    
26. memcpy( (void*)addr, (void*)hex, sizeof(hex) / sizeof(char));

复制代码

注意到0x00F00DA0 - 0x00400000是函数populateModulePassManager的起始va

接着把clang.exe version.dll custompass.dll放在bin下面就有了如下效果


可以看到，我们可以去多申请空间，然后去hook，这样就很大程度避免了去编译那个llvm的庞然大物了
同时我们也可以继续优化自己的代码，这样就只修改那份clang，因为我们不能保证bin目录下的其他exe会去调用version

Bu弃

沙发，，表哥威武

iCookiie

Thanks's for share!

詁瀸徛

大大  原文挂了?..