我正在寻找类似Valgrind的VEX且可在Windows上运行的东西。
任何指针/引用将不胜感激。提前谢谢!
#1 楼
如果要搜索将组件提升到IR,请查看BAP或RevGen。
Edit 2018:还有很棒的McSema(支持x86,x64和aarch64)。
#2 楼
dynamoRIO确实公开了IR(请参阅文档)。它没有“书面文本”形式,它基本上是底层汇编语言的1:1映射,因此非常接近底层体系结构。 />
#3 楼
英特尔的Pin可能就是您想要的。微软的Vulcan很棒,但我认为它从未公开发布,至少没有以独立形式发布过。
评论
英特尔Pin将是我选择的DBI框架,但找不到与VEX相似的IR的任何参考。
–卡洛斯·加西亚(Carlos Garcia)
2014年4月1日14:24在
评论
这可能就是我想要的。由于BAP是用OCAML编写的,所以我始终避免使用BAP,但是我想我还是必须检查一下。
–卡洛斯·加西亚(Carlos Garcia)
2014年4月1日14:21
仔细观察,似乎BAP不支持Windows。在Windows操作系统上进行编译有任何经验吗?
–卡洛斯·加西亚(Carlos Garcia)
2014年4月1日在16:18
没关系,它接受PE文件作为输入。就我的目的而言不是最理想的,但它会做到的。对不起,这里的小自我聊天。
–卡洛斯·加西亚(Carlos Garcia)
2014年4月1日在16:24