是否有任何用于 Windows 的动态二进制检测框架公开中间表示?

逆向工程 视窗 动态分析
2021-06-26 10:40:27

有一些适用于 Windows 的优秀 DBI 框架(英特尔 PIN、DynamoRIO ......)但不幸的是,它们都没有公开 IR afaik。我正在寻找类似 Valgrind 的 VEX 之类的东西,它可以在 Windows 上运行。

任何指针/参考将不胜感激。提前致谢!

3个回答

如果您正在搜索将组件提升到 IR,请查看BAPRevGen

2018 年编辑:还有很棒的McSema(支持 x86、x64 和 aarch64)。

dynamoRIO 确实公开了一个 IR(请参阅文档)。它没有“书面文本”形式,它基本上是底层汇编语言的 1:1 映射,因此非常接近底层架构。

英特尔的 Pin可能是您想要的。

微软的 Vulcan很棒,但我认为它从未公开发布过,至少没有以独立的形式发布。

其它你可能感兴趣的问题
上一篇Android 逆向工程工具如何提取 Android 应用程序中存在的包/包层次结构? 下一篇不寻常的 x86 switch 语句?