我最近发现了PIN,它可以动态地检测二进制代码,同时仍使程序相信它在未经修改的情况下运行。

最近,我还听说过Dyninst和DynamoRIO。您知道其他类似工具吗?更重要的是,您知道两者之间的区别吗?在逆向工程和二进制代码分析主题方面,它们的优势和劣势是什么?

更具体地说,我感兴趣的属性是:开源许可证
操作系统可移植性(Linux,Windows,Mac等)
硬件体系结构可移植性(x86(32位和64位),ARM等)
运行程序值得注意的是,尤其是当程序执行一些技巧时,例如可执行代码的生成/修改,指令重叠,内存映像校验和等。甚至免费阅读硬件指令计数器吗?)

#1 楼

frida是跨平台的(OS X,Windows,Linux,iOS,Android),还支持多种体系结构。

每次调用函数或从函数返回时,主要功能都运行一些javascript代码。功能。

评论


如果用户代码在javascript中,我可能会对性能有所怀疑。

–塞利利比
15年4月8日在19:53