通常,这是一个复杂的主题。实例或线性实例发展到非平凡实例的方式似乎很少。

我的google-fu可能很弱,但是我似乎找不到使用二进制检测框架(Pin,DynamoRIO等)的不错的教程。

有兴趣的人可以使用哪些资源,不停地走动直到他们开始工作?

经过一些回答,我认为我应该坚持认为dynamorio.org有时没有响应。该项目在googlecode上。

#1 楼

在http://www.slideshare.net/null0x00/nullcon-2011-automatic-program-analysis-using-dynamic-binary-instrumentation上有关于PIN的不错的介绍,也有关于在Linux上使用Pin http轻松解压缩的Skype不错的指南。 ://joxeankoret.com/blog/2012/11/04/a-simple-pin-tool-unpacker-for-the-linux-version-of-skype/

最后是一个旧的演示文稿您可能还会喜欢“使用Pin仪器工具进行计算机体系结构研究” http://www.jaleels.org/ajaleel/Pin/slides/1_Intro.ppt

评论


外加一个Skype示例,这正是我一直在寻找的东西(非全理论,非人为的示例)。

–RobotHumans
13年4月5日在11:41

#2 楼

Jurriaan Bremer至少写了两篇文章,可以很好地介绍Regaring Pin,可以作为一个很好的介绍。


使用Pin(la Valgrind)检测未初始化的内存读取访问错误

恶意软件解压缩级别:Pintool


#3 楼

如果您以前从未接触过DBI,我发现这本书对$ 17来说是很好的用法。它由该领域的一位长期研究人员撰写,描述了DBI的理论和实践,包括多个DBI平台,奇异的DBI工具等。

评论


再加上一个全文。不过,作为点燃版本会更加方便。

–RobotHumans
13年4月5日在11:42

@RolfRolles:谢谢小费。现在在下个月的购物清单中:)

– 0xC0000022L♦
13年4月5日在17:00

#4 楼

PIN和DynamoRIO都具有完整的文档,其中包含许多示例,这些示例都经过了充分注释。