<div dir="ltr">Thanks for your patience very much and your great work!<div>now i can use the taint plugin(but it seems a little slow) and take my next step.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-21 12:04 GMT+08:00 Brendan Dolan-Gavitt <span dir="ltr">&lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ok! Another option is to try making a recording with only 256M of RAM,<br>
which would need only 4GB to replay.<br>
<br>
One last thing you can try – it is possible that the taint system will<br>
not actually use all of the memory it allocates. In this case, if you<br>
allow the kernel to overcommit memory it may succeed. You can do this<br>
either by setting /proc/sys/vm/overcommit_memory to 1 or by setting<br>
/proc/sys/vm/overcommit_ratio to a higher value. There are more<br>
details about this feature here:<br>
<a href="https://www.kernel.org/doc/Documentation/vm/overcommit-accounting" target="_blank">https://www.kernel.org/doc/Documentation/vm/overcommit-accounting</a><br>
<span class="HOEnZb"><font color="#888888"><br>
-Brendan<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On Mon, Apr 20, 2015 at 11:54 PM, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt; wrote:<br>
&gt; sorry i make a mistake: my ram size is:<br>
&gt; (free -g)<br>
&gt;              total       used       free     shared    buffers     cached<br>
&gt; Mem:             7          6          1          0          0          2<br>
&gt; -/+ buffers/cache:          3          4<br>
&gt; Swap:            0          0          0<br>
&gt;<br>
&gt; before i mistake the size of hardware...<br>
&gt;<br>
&gt; there is unlimit.<br>
&gt; I think i should increase the memory chips.<br>
&gt; Thanks !<br>
&gt;<br>
&gt; 2015-04-20 23:36 GMT-04:00 Brendan Dolan-Gavitt &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;<br>
&gt;&gt; It is still not able to allocate the memory for the taint system, it<br>
&gt;&gt; seems (based on the &quot;Cannot allocate memory&quot; part). Since you said<br>
&gt;&gt; your host system has 16GB of RAM, I&#39;m not sure what else could be the<br>
&gt;&gt; problem.<br>
&gt;&gt;<br>
&gt;&gt; Do you have any memory quota set up on your system? (for example, does<br>
&gt;&gt; &quot;ulimit -v&quot; show any limits on the amount of memory you&#39;re allowed to<br>
&gt;&gt; allocate in a single process?)<br>
&gt;&gt;<br>
&gt;&gt; -Brendan<br>
&gt;&gt;<br>
&gt;&gt; On Mon, Apr 20, 2015 at 11:28 PM, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt; &gt; use the new version, but still segfault :(<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; opening nondet log for read :<br>
&gt;&gt; &gt; /home/shentanli/pandanew/scripts/api414-4-20-rr-nondet.log<br>
&gt;&gt; &gt; api414-4-20:    81316759 (  1.04%) instrs.    7.49 sec.  0.61 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   156342747 (  2.00%) instrs.   16.14 sec.  0.69 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   234368551 (  3.00%) instrs.   25.29 sec.  0.76 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   312493247 (  4.00%) instrs.   36.09 sec.  0.83 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   390616091 (  5.00%) instrs.   44.62 sec.  0.87 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   468738195 (  6.00%) instrs.   50.08 sec.  0.90 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   547631582 (  7.01%) instrs.   54.95 sec.  0.93 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   624983872 (  8.00%) instrs.   58.64 sec.  0.94 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   703122355 (  9.00%) instrs.   61.98 sec.  0.94 GB ram.<br>
&gt;&gt; &gt; api414-4-20:   783198179 ( 10.03%) instrs.   65.80 sec.  0.95 GB ram.<br>
&gt;&gt; &gt; READ Match of str 0 at: instr_count=812336749 :  72a7562e b6cb2e02<br>
&gt;&gt; &gt; 0d36c000<br>
&gt;&gt; &gt; tstringsearch: thestring = [passwordisqemu]<br>
&gt;&gt; &gt; tstringsearch: 70 61 73 73 77 6f 72 64 69 73 71 65 6d 75<br>
&gt;&gt; &gt; tstringsearch: string in memory @ 0xa70d6212<br>
&gt;&gt; &gt; enabling taint at instr count 812336749<br>
&gt;&gt; &gt; taint2: __taint_enable_taint<br>
&gt;&gt; &gt; taint2: Creating byte-level taint processor<br>
&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes).<br>
&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt; Cannot allocate memory<br>
&gt;&gt; &gt; taint2: Allocating small fast_shad (12800000 bytes) using malloc @<br>
&gt;&gt; &gt; 7f38ff62e010.<br>
&gt;&gt; &gt; taint2: Allocating small fast_shad (256 bytes) using malloc @ 17cda900.<br>
&gt;&gt; &gt; taint2: Allocating small fast_shad (1024 bytes) using malloc @ 17cd91f0.<br>
&gt;&gt; &gt; taint2: Allocating small fast_shad (867840 bytes) using malloc @<br>
&gt;&gt; &gt; 17d24e70.<br>
&gt;&gt; &gt; taint2: Linking taint ops from<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_taint2_ops.bc<br>
&gt;&gt; &gt; taint2: Done initializing taint transformation.<br>
&gt;&gt; &gt; taint2: Done processing helper functions for taint.<br>
&gt;&gt; &gt; taint2: Done verifying module. Running...<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; ****************************************************************************<br>
&gt;&gt; &gt; applying taint labels to search string of length 14  @ p=0xa70d6212<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; ******************************************************************************<br>
&gt;&gt; &gt; Segmentation fault<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; 2015-04-20 23:18 GMT-04:00 Brendan Dolan-Gavitt &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; That was caused by some code that was left in by mistake from another<br>
&gt;&gt; &gt;&gt; branch of the project. I have fixed it and pushed the change. Once<br>
&gt;&gt; &gt;&gt; again you will need to do git pull &amp;&amp; make clean &amp;&amp; ./build.sh to<br>
&gt;&gt; &gt;&gt; rebuild.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Hopefully this will fix things for you!<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; On Mon, Apr 20, 2015 at 11:11 PM, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt; it is the path that caused terminated.<br>
&gt;&gt; &gt;&gt; &gt; i can find that panda_hypercall_struct.h in<br>
&gt;&gt; &gt;&gt; &gt; /qemu/panda_tools/pirate_utils/linux direcroty<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; 2015-04-20 23:02 GMT-04:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; while rebuild:<br>
&gt;&gt; &gt;&gt; &gt;&gt; taint2.cpp:109:61: fatal error:<br>
&gt;&gt; &gt;&gt; &gt;&gt; ../../../../lava/include/panda_hypercall_struct.h: No such file or<br>
&gt;&gt; &gt;&gt; &gt;&gt; directory<br>
&gt;&gt; &gt;&gt; &gt;&gt; compilation terminated.<br>
&gt;&gt; &gt;&gt; &gt;&gt; miss some files to push?<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; 2015-04-20 22:56 GMT-04:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt; you mean that it caused by &quot;allocate at a fixed address&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt; i am going to try and thanks.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt; 2015-04-20 22:53 GMT-04:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; Ah! I forgot to push the commit I made to stop it from trying to<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; allocate at a fixed address.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; Could you do a git pull, rebuild, and try again?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; On Mon, Apr 20, 2015 at 10:51 PM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 1. the command i use is :<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ./qemu-system-arm 0m 512 -replay api414-4-20 -M android_arm<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; -kernel<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /dev/null -android -panda<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; &quot;stringsearch:name=test;tstringsearch;tainted_instr&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 2.the output is:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Adding PANDA arg stringsearch:name=test.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; adding<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_stringsearch.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; to panda_plugin_files 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; adding<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_tstringsearch.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; to panda_plugin_files 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; adding<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_tainted_instr.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; to panda_plugin_files 2<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: registered &#39;boot-properties&#39; qemud service<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Adding boot property: &#39;dalvik.vm.heapsize&#39; = &#39;48m&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Adding boot property: &#39;qemu.sf.fake_camera&#39; = &#39;both&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Adding boot property: &#39;qemu.hw.mainkeys&#39; = &#39;0&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; loading<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_stringsearch.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Initializing plugin stringsearch<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_require: callstack_instr<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; loading<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_callstack_instr.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Initializing plugin callstack_instr<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Success<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; stringsearch: added string of length 14 to search set<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Success<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; loading<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_tstringsearch.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Initializing tstringsearch<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_require: stringsearch<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_load_plugin:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_stringsearch.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; already loaded<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_require: taint2<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; loading<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_taint2.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Initializing taint plugin<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Instructed not to inline taint ops.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_require: callstack_instr<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_load_plugin:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_callstack_instr.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; already loaded<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Success<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Success<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; loading<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_tainted_instr.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_require: taint2<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_load_plugin:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_taint2.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; already loaded<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_require: callstack_instr<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; panda_load_plugin:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_callstack_instr.so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; already loaded<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Success<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_device_bus, base ff001000 1000,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; irq 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_device_bus: ff001000     30<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_int, base ff000000 1000, irq 0 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_int: ff000000     38<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_timer, base ff003000 1000, irq 3 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_timer: ff003000     40<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_rtc, base ff010000 1000, irq 10 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_rtc: ff010000     48<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_tty, base ff002000 1000, irq 4 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_tty: ff002000     50<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; android_arm_init serial 1 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; android_arm_init serial 2 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; android_arm_init serial 3 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: smc91x, base ff011000 1000, irq 11 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_fb, base ff012000 1000, irq 12 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_fb: ff012000     68<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Using tmpfile for SD card:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /tmp/android-shentanli/emulator-P6kmpf<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_mmc, base ff005000 1000, irq 13 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_mmc: ff005000     70<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_memlog, base ff006000 1000, irq 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_memlog: ff006000     78<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish-battery, base ff013000 1000, irq<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 14 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish-battery: ff013000     80<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_events, base ff014000 1000, irq 15<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_events: ff014000     88<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Using event IRQ<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Invalid system partition size for non-QCOW image: 0emulator:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; geometry<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; says<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; there are 0 blocks<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Dev size of /tmp/android-shentanli/emulator-jxC2Uf is<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Invalid data partition size for non-QCOW image: 0emulator: Dev<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; size<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x0 came<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; from argument<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: geometry says there are 0 blocks<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Dev size of /tmp/android-shentanli/emulator-2FZLqg is<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Dev size 0x0 came from argument<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: geometry says there are 0 blocks<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Dev size of /tmp/android-shentanli/emulator-lyszWg is<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: goldfish_nand, base ff015000 1000, irq 16 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_nand: ff015000     90<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; goldfish_add_device: qemu_pipe, base ff016000 2000, irq 17 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; qemu_pipe: ff016000     98<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: control console listening on port 5554, ADB on port<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 5555<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: can&#39;t connect to ADB server: Connection refused<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Realistic sensor emulation is not available, since the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; remote<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; controller is not accessible:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;  Connection refused<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; loading snapshot<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Adding boot property: &#39;dalvik.vm.heapsize&#39; = &#39;48m&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Adding boot property: &#39;qemu.sf.fake_camera&#39; = &#39;both&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; emulator: Adding boot property: &#39;qemu.hw.mainkeys&#39; = &#39;0&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Unknown savevm section or instance &#39;goldfish_tty&#39; 1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ... done.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Logging all cpu states<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; CPU #0:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; R00=00000000 R01=c049bcb8 R02=00000000 R03=00000000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; R04=c0480000 R05=c04b9948 R06=c048fd34 R07=c047b374<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; R08=c0a05100 R09=410fc090 R10=00000000 R11=00000000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; R12=c049bcb8 R13=c0481fb0 R14=c000e3f4 R15=c00158c8<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; PSR=60000093 -ZC- A svc32<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; opening nondet log for read :<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/scripts/api414-4-20-rr-nondet.log<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:    81316759 (  1.04%) instrs.    7.52 sec.  0.61 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   156342747 (  2.00%) instrs.   15.90 sec.  0.69 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   234368551 (  3.00%) instrs.   24.93 sec.  0.76 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   312493247 (  4.00%) instrs.   35.45 sec.  0.83 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   390616091 (  5.00%) instrs.   43.97 sec.  0.87 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   468738195 (  6.00%) instrs.   49.32 sec.  0.90 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   547631582 (  7.01%) instrs.   54.12 sec.  0.93 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   624983872 (  8.00%) instrs.   57.67 sec.  0.94 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   703122355 (  9.00%) instrs.   60.94 sec.  0.94 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; api414-4-20:   783198179 ( 10.03%) instrs.   64.60 sec.  0.95 GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; READ Match of str 0 at: instr_count=812336749 :  72a7562e<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; b6cb2e02<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0d36c000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; tstringsearch: thestring = [passwordisqemu]<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; tstringsearch: 70 61 73 73 77 6f 72 64 69 73 71 65 6d 75<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; tstringsearch: string in memory @ 0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; enabling taint at instr count 812336749<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: __taint_enable_taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Creating byte-level taint processor<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x10000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x20000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x30000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x40000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x50000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x60000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x70000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x80000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating large fast_shad (8589934592 bytes)  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 0x90000000000.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Cannot allocate memory<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating small fast_shad (12800000 bytes) using malloc<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 7f8b608d0010.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating small fast_shad (256 bytes) using malloc @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 16be2a70.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating small fast_shad (1024 bytes) using malloc @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 171c3540.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Allocating small fast_shad (867840 bytes) using malloc @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 1720ddd0.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Linking taint ops from<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; /home/shentanli/pandanew/qemu/arm-softmmu/panda_plugins/panda_taint2_ops.bc<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Done initializing taint transformation.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Done processing helper functions for taint.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; taint2: Done verifying module. Running...<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ****************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; applying taint labels to search string of length 14  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; p=0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; ******************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; Segmentation fault<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; 2015-04-20 22:42 GMT-04:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; I am currently running your taint replay, and it is (so far)<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; working<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; fine. Here is the (slightly abbreviated) output I get:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; api414-4-20:   783198179 ( 10.03%) instrs.  218.26 sec.  0.96<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; READ Match of str 0 at: instr_count=812336749 :  72a7562e<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; b6cb2e02<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 0d36c000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: thestring = [passwordisqemu]<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: 70 61 73 73 77 6f 72 64 69 73 71 65 6d 75<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: string in memory @ 0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; enabling taint at instr count 812336749<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: __taint_enable_taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Creating byte-level taint processor<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Allocating large fast_shad (8589934592 bytes).<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Hugetlb failed. Trying without.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Allocating small fast_shad (12800000 bytes) using<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; malloc @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 7fdd165c6010.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Allocating small fast_shad (256 bytes) using malloc @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 7fdd0bec21a0.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Allocating small fast_shad (1024 bytes) using malloc @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 7fdcfc49ddc0.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Allocating small fast_shad (867840 bytes) using malloc<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 7fdcfc4e7db0.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Linking taint ops from<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; /scratch/git/pandroid/qemu/arm-softmmu/panda_plugins/panda_taint2_ops.bc<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Done initializing taint transformation.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Done processing helper functions for taint.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; taint2: Done verifying module. Running...<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ****************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; applying taint labels to search string of length 14  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; p=0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ******************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; READ Match of str 0 at: instr_count=812336765 :  72a7562e<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; b6cb2a2a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 0d36c000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: thestring = [passwordisqemu]<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: 70 61 73 73 77 6f 72 64 69 73 71 65 6d 75<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: string in memory @ 0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ****************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; applying taint labels to search string of length 14  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; p=0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ******************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; READ Match of str 0 at: instr_count=812337316 :  72a7562e<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; b6cb2e4a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 0d36c000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: thestring = [passwordisqemu]<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: 70 61 73 73 77 6f 72 64 69 73 71 65 6d 75<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: string in memory @ 0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ****************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; applying taint labels to search string of length 14  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; p=0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ******************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; READ Match of str 0 at: instr_count=812337331 :  72a7562e<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; b6cb2a2a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 0d36c000<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: thestring = [passwordisqemu]<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: 70 61 73 73 77 6f 72 64 69 73 71 65 6d 75<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; tstringsearch: string in memory @ 0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ****************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; applying taint labels to search string of length 14  @<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; p=0xa70d6212<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ******************************************************************************<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; api414-4-20:   859399601 ( 11.00%) instrs.  658.13 sec.  3.27<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; api414-4-20:   937474512 ( 12.00%) instrs. 1017.48 sec.  4.70<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; api414-4-20:  1015597970 ( 13.00%) instrs. 1265.76 sec.  5.58<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; GB<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; ram.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; My command line to replay was:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; arm-softmmu/qemu-system-arm -m 512 -replay api414-4-20 -M<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; android_arm<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; -cpu cortex-a9 -android -kernel /dev/null -pandalog api.log<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; -panda<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &#39;stringsearch:name=api;tstringsearch;tainted_instr&#39;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; From the screenshot you posted earlier, it looks like yours had<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; already failed by this point. If you are still getting a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; segfault<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; this replay, could you post:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 1. The full command line you are using (as text, not a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; screenshot)<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; 2. The full output from PANDA up to the point where the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; segfault<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; happens (as text, not a screenshot)<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; On Mon, Apr 20, 2015 at 7:57 PM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; i know you are busy.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; I just get stuck in this taint step but have no idea no fix<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; it...(use<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; core<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; dump to find where it segfault )<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; here is the 512M version:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; <a href="http://pan.baidu.com/s/1mgopzIg" target="_blank">http://pan.baidu.com/s/1mgopzIg</a><br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; the content of search string .txt is &quot;passwordisqemu&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; thanks!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; 2015-04-20 11:32 GMT-04:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; I will try to reproduce from those instructions in the next<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; couple<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; days.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Sorry for the delay! Did you post the .rr of the recording<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; 512M<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; somewhere? I only saw the 2G one.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Thanks,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; On Mon, Apr 20, 2015 at 8:07 AM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; about the taint segfault, if you cannot download that .rr i<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; upload<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; before, you can follow the step to reproduce:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 1)use android studio to create avd, choose api21 target<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; android<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 5.0.1<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; use<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; the default size;you can get the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; cache-img,sdcard.img,data.img<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; system.img and then copy kernel-qemu &amp; rmdisk.img from<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; sdk/systemimg;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 2)use pandaCovert.py to convert them and get the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; (cache,data,system)-pandroid.qcow2 as well as kernel and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; initramfs;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 3)use runpandroid.py(-m 512) to boot emulator;telnet and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; begin_record<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 4)run an app and input a string : end_record;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 5)use qemu-system-arm to replay(-m 512) with the panda<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; plugins:stringsearch,tstringsearch;tainted_instr.(the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; search<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; string<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; .txt is<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; the string you input)<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; do you guys get the segfault ?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; how can i fix it?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; Thanks a lot!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 2015-04-20 17:51 GMT+08:00 xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; excuse me, i have noticed that the ida_taint plugin:&quot;win7<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; only<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; but<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; othre<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; os could be easily added&quot;.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; i have installed ida pro in my system(debian),modified the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; ida_taint.bat<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; with my ida path,when i use it :./ida_taint.bat name.json<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; qemu-system-arm<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; it failed. it seems not available in linux, is it?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; Thanks a lot!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; 2015-04-10 21:24 GMT-04:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; Once you have used PANDA&#39;s taint system to identify the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; portions of<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; code that process the data you&#39;re interested in, you will<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; still<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; have<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; to<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; analyze that code do understand how it works. One way to<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; do<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; might be to<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; use the scissors plugin to extract out the portion of the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; trace<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; contains the code you&#39;re interested in, and then replay<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; it<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; QEMU&#39;s &quot;-d<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; in_asm -D asmlog.txt&quot; options to get the disassembly for<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; code.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; Alternatively, you could take a memory snapshot at some<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; point<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; when<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; code you want to analyze is in memory (using something<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; like<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; pmemsave<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; plugin in PANDA), then use Volatility to analyze that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; memory<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; image<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; to<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; extract out the binary, which you could look at in IDA or<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; something<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; similar.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; Basically – disassemble the code that handles the data<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; you&#39;re<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; interested in and find out how it works. Exactly what<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; means<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; will depend<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; on what you&#39;re hoping to accomplish.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; On Fri, Apr 10, 2015 at 9:07 PM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; Hi,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; Thanks for your job first.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; I am a little confused about the result of the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; tainted.how<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; can<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; I<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; get<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; enough information about the processing code from the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; binary?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; use<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; the gdb?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; Thanks!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; 2015-04-10 12:05 GMT+08:00 xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Thanks for your guys great work!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; and I will try.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-10 11:42 GMT+08:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Hi,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Tim has just updated the tainted_instructions tutorial<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; so<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that it<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; reflects how things work now. Could you look through<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; tutorial and see<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; if it helps with your problem?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://github.com/moyix/panda/blob/master/docs/tainted_instructions.md" target="_blank">https://github.com/moyix/panda/blob/master/docs/tainted_instructions.md</a><br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Note that you will probably need to do a &quot;git pull&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; rebuild<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; (make clean ; ./build.sh) in order to make sure<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; everything<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; works<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; as it says<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; in the tutorial.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Thu, Apr 9, 2015 at 9:30 AM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Now that the panda <a href="http://taint.md" target="_blank">taint.md</a> is not fresh,can you guys<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; give<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; me<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; some<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; help?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I use the replay plugin,here is my command and the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; result.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the content of pk_search_strings.txt is :&quot;sdt&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I am confused here:in the paper— Repeatable reverse<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; panda:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; :<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; it is clear that:if I use the stringsearch and taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin,when<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; it<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; matches, the taint label will be put and then taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; action<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; will<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; start.but<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when I use it, it seems wrong(the picture showed<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; before):no<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; taint action<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; execute,and i am confused about the tstringsearch&#39;s<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; result.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; how can i use it to analysis?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Thanks a lot!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 10:14 GMT+08:00 xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I get the replay file by running runandroid script.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; i<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; use<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; qemu-system-arm command just to do some replay work.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I may not understand you at all in this emal.do you<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; mean<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that i<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; should gdb the original program rather than the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; record<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; file?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Thansk<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 9:52 GMT+08:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Hmm. gdb should normally stop when you get a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; segfault.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Are you by any chance running PANDA using the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; runandroid<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; script?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If so, you will need to instead invoke PANDA<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; manually,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; i.e.:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; gdb --args arm-softmmu/qemu-system-arm [...]<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; And then once it crashes, type &quot;bt&quot; at the gdb<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; prompt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; to<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; get a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; backtrace.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Apr 7, 2015 at 9:47 PM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when gdb,it shows:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and then i see the log:it shows segfault:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 9:03 GMT+08:00 xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; maybe  i am wrong.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;  i use the command<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; line:&quot;taint2:label_mode=binary,query_outgoing_network=1&quot;and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I found that<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when i use taint2, after it loads<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; panda_taint2.so,it<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; shows:&quot;taint2:instructed not to inline taint ops<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; .success&quot;.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 8:54 GMT+08:00 xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ok.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 1.I want to use taint plugin to get information<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; about<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; some<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; functions(of course, it is closed-source),so I<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; think I<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; can<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; stringsearch<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; potential data and then taint them and next I<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; can<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; locate<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the functions which<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; solves these data.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2.the command line I used is :<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; stringsearch:name=***;taint2:tainted_instructions=1.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; thanks<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 8:40 GMT+08:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Could you provide:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 1. What information you&#39;re trying to get<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2. The command line you&#39;re using to run PANDA<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; taint2<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Right now I believe taint2 does not produce<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; very<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; much<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; output<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; by default. Instead you use the -pandalog<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;filename&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; command line option,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and taint2 will write its results there in<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; pandalog<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; format; you can then<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; read them using pandalog_reader (see<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; panda/pandalog_reader.c for details on<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that tool).<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Apr 7, 2015 at 8:32 PM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when I tried taint2,it showed the same error<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; taint1,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the olny difference is that taint2 has no<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; segfault<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; error,just uninit taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 8:28 GMT+08:00 Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Could you be a little more descriptive about<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; how<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; it<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; failed?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Segfault? Error message? Incorrect output?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Apr 7, 2015 at 8:27 PM, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; i tried taint2 too,it failed.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-07 5:20 GMT+08:00 Leek, Timothy -<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 0559<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; MITLL<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:tleek@ll.mit.edu">tleek@ll.mit.edu</a>&gt;:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Also note that the “taint” plugin is<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; somewhat<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; defunct.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; “taint2” is the one we are actively using<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; developing.<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Tim Leek<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Technical Staff<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cyber System Assessments<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; MIT Lincoln Laboratory<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 781-981-2975<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: Brendan Dolan-Gavitt<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu">brendandg@gatech.edu</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Date: Monday, April 6, 2015 at 5:18 PM<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: &quot;<a href="mailto:panda-users@mit.edu">panda-users@mit.edu</a>&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:panda-users@mit.edu">panda-users@mit.edu</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [panda-users] taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; segmentation<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; fault<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Could you run that under gdb and provide us<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; a<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; backtrace when it crashes?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Sunday, April 5, 2015, xiaojuan Li<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com">xiaotan6666@gmail.com</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Hi,<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; excuse me,i have a question about taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin:(stringsearch:name=***;taint:tainted_instructions=1)<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when I started it showed success:<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; but when it finished search,it showd<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &quot;uninit<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; taint<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin segementation fault&quot;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; how can I fix it?<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Thanks a lot!<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; panda-users mailing list<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:panda-users@mit.edu">panda-users@mit.edu</a><br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://mailman.mit.edu/mailman/listinfo/panda-users" target="_blank">http://mailman.mit.edu/mailman/listinfo/panda-users</a><br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;&gt; &gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;&gt; &gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; --<br>
&gt;&gt; &gt;&gt; &gt;&gt; wait and hope~~<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; --<br>
&gt;&gt; &gt;&gt; &gt; wait and hope~~<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt; wait and hope~~<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; wait and hope~~<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">wait and hope~~</div></div>
</div>