我对使用Python执行(动态)二进制检测感兴趣,以便能够在执行Windows的过程中通过指令分析二进制文件

Windows


Linux
有人可以建议这样的工具/框架吗?它甚至存在或可能吗?



评论

真是的...那真是太慢了。

我知道,但目前我不在乎:)

#1 楼

来自https://code.google.com/p/processtap/-


ProcessTap是用于分析封闭的源应用程序的动态跟踪框架。 ProcessTap的灵感来自DTrace和SystemTap,但它专用于分析闭源用户空间应用程序。 ProcessTap利用动态二进制工具来拦截感兴趣的事件(例如,函数调用,系统调用,
内存访问和条件控制转移)。尽管当前的实现依赖于PinTool,但是可以使用替代的后端仪器(例如Valgrind,Qemu或DynamoRIO)。在ProcessTap中用于将脚本编写为乐器
应用程序的
语言是Python。


#2 楼

尽管是下午的骇客,但此静态二进制工具可能会带您到达那里。但是,请考虑以下关键限制:


它不是动态的,因为它在编译时而不是在运行时运行。
在共享和共享的意义上,它也不全面。
它不提供维护状态的机制,除非通过链接自己的代码(例如gc目录和Makefile)。没有什么方法可以将仪器连接到该代码,除非声明并使用一个extern符号,该符号的名称被弄乱了。

,但是它在python中;-)