求助利用pin工具插桩call、jump、ret 三条指令，pintools编写不会。。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 91 关注私信	BDomne 5 2 楼 Pin没用过，用过另一个类似工具DynamoRIO 插桩call、jump、ret这些转移指令都是有相应api的 7f5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8&6L8X3q4E0L8%4u0A6L8#2)9J5k6h3!0J5k6#2)9J5c8X3c8G2j5%4y4Q4x3V1j5`. 编写插件参照的示例代码 59dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6p5P5h3&6S2L8h3!0d9d9f1!0Q4x3V1k6V1P5h3&6S2L8h3!0J5K9h3!0Q4x3V1k6@1M7X3g2W2i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3j5i4m8A6i4K6u0r3M7$3q4E0M7r3I4W2M7H3`.`. 2017-10-17 11:52 0
nschl 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	nschl 3 楼以下方法仅供参考：1. 用INS_AddInstrumentFunction(TrackAllInsn, 0);插桩每一个指令。 2.用 INS_IsCall(ins)；和INS_IsDirectBranch(ins)；函数判断是否是转移指令。3. 用INS_DirectBranchOrCallTargetAddress(ins)函数获取目标地址，或者用INS_Disassemble(ins);函数获取汇编指令字符串，解析字符串，获取目标地址。有其他方法，欢迎分享... 2017-10-17 14:53 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 4 楼 nschl 以下方法仅供参考：1. 用INS_AddInstrumentFunction(TrackAllInsn, 0);插桩每一个指令。 2.用 INS_IsCall(ins)；和INS_IsDirectBr ... 没找到这个函数INS_DirectBranchOrCallTargetAddress(ins)，我想插桩间接跳转的call，jump,用INS_IsIndirectCall嘛 2017-10-24 08:55 0
nschl 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	nschl 5 楼 wx_God＆six 没找到这个函数INS_DirectBranchOrCallTargetAddress(ins)，我想插桩间接跳转的call，jump,用INS_IsIndirectCall嘛我曾经这么用过，现在忘记效果了，你可以试试，环境是pin-2.14-71313-msvc12 else if (INS_IsDirectBranch(ins)){ //TraceFile << addr_str << " " << INS_Mnemonic(ins) << " 0x" << INS_DirectBranchOrCallTargetAddress(ins) << endl; } 2017-11-3 16:18 0
挖掘机huster 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	挖掘机huster 6 楼你好我想请问一下Pin能读取一片缓冲区地址的内容吗 2018-9-6 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 91 关注私信	BDomne 5 2 楼 Pin没用过，用过另一个类似工具DynamoRIO 插桩call、jump、ret这些转移指令都是有相应api的 7f5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8&6L8X3q4E0L8%4u0A6L8#2)9J5k6h3!0J5k6#2)9J5c8X3c8G2j5%4y4Q4x3V1j5`. 编写插件参照的示例代码 59dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6p5P5h3&6S2L8h3!0d9d9f1!0Q4x3V1k6V1P5h3&6S2L8h3!0J5K9h3!0Q4x3V1k6@1M7X3g2W2i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3j5i4m8A6i4K6u0r3M7$3q4E0M7r3I4W2M7H3`.`. 2017-10-17 11:52 0
nschl 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	nschl 3 楼以下方法仅供参考：1. 用INS_AddInstrumentFunction(TrackAllInsn, 0);插桩每一个指令。 2.用 INS_IsCall(ins)；和INS_IsDirectBranch(ins)；函数判断是否是转移指令。3. 用INS_DirectBranchOrCallTargetAddress(ins)函数获取目标地址，或者用INS_Disassemble(ins);函数获取汇编指令字符串，解析字符串，获取目标地址。有其他方法，欢迎分享... 2017-10-17 14:53 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 4 楼 nschl 以下方法仅供参考：1. 用INS_AddInstrumentFunction(TrackAllInsn, 0);插桩每一个指令。 2.用 INS_IsCall(ins)；和INS_IsDirectBr ... 没找到这个函数INS_DirectBranchOrCallTargetAddress(ins)，我想插桩间接跳转的call，jump,用INS_IsIndirectCall嘛 2017-10-24 08:55 0
nschl 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	nschl 5 楼 wx_God＆six 没找到这个函数INS_DirectBranchOrCallTargetAddress(ins)，我想插桩间接跳转的call，jump,用INS_IsIndirectCall嘛我曾经这么用过，现在忘记效果了，你可以试试，环境是pin-2.14-71313-msvc12 else if (INS_IsDirectBranch(ins)){ //TraceFile << addr_str << " " << INS_Mnemonic(ins) << " 0x" << INS_DirectBranchOrCallTargetAddress(ins) << endl; } 2017-11-3 16:18 0
挖掘机huster 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	挖掘机huster 6 楼你好我想请问一下Pin能读取一片缓冲区地址的内容吗 2018-9-6 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复