啊你好哇123 我问gemini他都回答无法回答此类问题，说违反协议啥的，，你咋弄的求

格式错误，我在楼下贴新的

拿markdown重写一下

我可能读得不是很仔细，所以有个状态计算上的小疑问：

• DBI相当于整体重编译了一整个标记UXN的页，还是
• 只在击中UXN页上函数入口（由用户层标记）的时候触发一次DBI编译，对每个函数入口触发分配一段幽灵内存实现替代。

前者的话

每个函数入口的位置（原UXN页offset）应该在指令膨胀后的DBI页面集里位置(DBI区offset)不太好算吧（所以我觉得这个可能性不大）。无遗漏的话需要建立1024指令=>1024+指令的offst映射。

后者的话

确实对一般带ret且指令位于UXN页内的函数指令体应该是没有问题，相当于把函数拆散了放置在各个幽灵页的DBI区。 但对于UXN页内的B型指令，有时候B到的地址也位于UXN页面内而且其指令体位于函数体外部这个处理感觉会有点奇怪。

例如, UXN页中局部的一种情况，上到下地址递增:

// 假设编译器发疯了把这部分可复用指令放到了函数体前面
// block位于UXN页内
block:
    ....
    B block-back
//block end


func: //target 函数
        stp ... //函数头部
        
        ....
        B block //B出，地址也位于UXN页内
        ...
    block-back: //跳回位置
        ...
        ret
//func end

这时候DBI动态编译会把block部分代码也在幽灵内存中动态生成吗？

或者是block确实位于func后方，那确实block在映射后1024指令时候不会位于UXN页面

func: //target 函数
        stp ... //函数头部
        
        ....
        B block //B出，地址也位于UXN页内
        ...
    block-back: //跳回位置
        ...
        ret
//func end

---UXN PAGE end ----

block:
    ....
    B block-back
//block end

但这时候B block-back时候相当于也执行状态X进入了UXN页, 但如果block是复用块，被UXN页外调用进而从block-back进入UXN页触发exception，以block-back开头的指令块它不是常规函数入口点，它也会被重写DBI块吗？这样是不是就相当于一个函数有了多个重写的指令部分。

也即是有以下疑问

1. 由于标记UXN页是一个粗粒度4096长度的标记，这个指令体内可能存在非hook函数的进入入口，这部分是怎么处理的。
2. DBI重编译时候是否能识别到非顺序排布指令块(非后续1024指令长度)的部分并将其加入到DBI影视基地内部。

以上这些都是比较极端的场景，实际上应当分析完整体函数逻辑后确定以合适方案hook（比如干脆就局部用HWBP)。