我正在开发一个动态检测工具,使用英特尔 PIN 来分析 Windows 中的恶意软件二进制文件。到目前为止,我学到的是,我能够将该工具与我使用 C/C++ 编写的程序一起使用。
我的问题是,使用 PIN 和 C/C++ 开发的工具是否适用于其他语言开发的二进制文件?或者我需要特别注意分析用其他语言开发的二进制文件吗?
恶意软件二进制文件的二进制检测?
逆向工程
二元分析
仪器仪表
小工具
2021-06-24 13:02:17
1个回答
是的,您的用 C/C++ 编写的 Pintool 适用于从其他语言的编译器生成的二进制文件(x86 或 x86-64 指令集)。您可以在任何 Pin 发行版的自述文件中看到此引号
... the [instrumented] application can use any compiler.
就我个人而言,我使用 Pin 来检测由 OCaml 编译器编译的二进制文件(所以源代码是 OCaml)。