PIN 二進制插樁平臺 DynamoRIO與Pintools及Valgrind

PIN平臺容許你經過添加、修改或者變換指令邏輯來在每個指令基本塊的內部插裝單獨的指令。

 

動態插樁軟件，前者開源，有時間再研究，先記下了

 

爲了瞭解動態插樁的原理，找了一段時間，發現這篇論文總結的不錯，先記下了：

《支持二進制執行碼調試和測試的插裝技術研究》

整體感受，第一種方式和我猜想的差很少，是採用調試的辦法，或者使用調試寄存器，或者使用調試API

第二種方式，須要動態的即時編譯，這個正是我想了解的，經過學習瞭解原理，我以爲這也不難實現，畢竟不須要用這些動態插樁軟件去處理病毒。

經過了解原理，我以爲這個作的事情可能和之前用過的Pyemu有點類似，不一樣的是這些工具速度更快。

 

https://blog.csdn.net/tony_whu/article/details/22686219