我的google-fu可能很弱,但是我似乎找不到使用二进制检测框架(Pin,DynamoRIO等)的不错的教程。
有兴趣的人可以使用哪些资源,不停地走动直到他们开始工作?
经过一些回答,我认为我应该坚持认为dynamorio.org有时没有响应。该项目在googlecode上。
#1 楼
在http://www.slideshare.net/null0x00/nullcon-2011-automatic-program-analysis-using-dynamic-binary-instrumentation上有关于PIN的不错的介绍,也有关于在Linux上使用Pin http轻松解压缩的Skype不错的指南。 ://joxeankoret.com/blog/2012/11/04/a-simple-pin-tool-unpacker-for-the-linux-version-of-skype/最后是一个旧的演示文稿您可能还会喜欢“使用Pin仪器工具进行计算机体系结构研究” http://www.jaleels.org/ajaleel/Pin/slides/1_Intro.ppt
#2 楼
Jurriaan Bremer至少写了两篇文章,可以很好地介绍Regaring Pin,可以作为一个很好的介绍。使用Pin(la Valgrind)检测未初始化的内存读取访问错误
恶意软件解压缩级别:Pintool
#3 楼
如果您以前从未接触过DBI,我发现这本书对$ 17来说是很好的用法。它由该领域的一位长期研究人员撰写,描述了DBI的理论和实践,包括多个DBI平台,奇异的DBI工具等。评论
再加上一个全文。不过,作为点燃版本会更加方便。
–RobotHumans
13年4月5日在11:42
@RolfRolles:谢谢小费。现在在下个月的购物清单中:)
– 0xC0000022L♦
13年4月5日在17:00
评论
外加一个Skype示例,这正是我一直在寻找的东西(非全理论,非人为的示例)。
–RobotHumans
13年4月5日在11:41