eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: maddmaks (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Intel Pin и Win 10
Посл.ответ Сообщение

Ранг: 24.7 (новичок)
Статус: Участник

Создано: 26 марта 2019 20:56 New!
Цитата · Личное сообщение · #1

Нашел интересную вещь для трассировки приложений, Intel PIN, но не могу ее запустить на основной машине. Запускаю по умолчанию (pin.exe --calc.exe) , ничего не происходит, и создается файл с содержимым
Pin: pin-3.7-97619-0d0c92f4f
Copyright (c) 2003-2018, Intel Corporation. All rights reserved.
A: build\Source\pin\internal-include-windows-ia32\context_windows.H: LEVEL_VM::WINDOWS_PCTXT::BaseAddrOf: 325: assertion failed: 0 != ((1 << f) & cmask)


Это на десятке х64, а на семерке х32 все работает. Но - странно, почему так? Это у меня локальная ошибка или какие-то особенности этой программы? И причем тут сорцы, если я запускаю готовый бинарник.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 26 марта 2019 21:12 · Поправил: wzf08665 New!
Цитата · Личное сообщение · #2

Скачать билд пина под x64, не?

.\intel64\bin\
папку смотри в архиве. На удивление там билды не itanium

| Сообщение посчитали полезным: morgot


Ранг: 24.7 (новичок)
Статус: Участник

Создано: 26 марта 2019 23:12 · Поправил: morgot New!
Цитата · Личное сообщение · #3

wzf08665
и в самом деле. Все работает, спасибо.

difexacaw
не знаю, для всех ли, но вещь интересная. Вот что нашел --> создания DLL - апи монитора для пин.<--
Хочу с этим поэкспериментировать , для анализа разной малварки.

Ранг: 120.0 (ветеран)
Статус: Участник

Создано: 27 марта 2019 10:06 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #4

Пин отличная вещь, используется много где от самого интела с его паралел студией до разработчиков внутри майкрософт. ЕМНИП в мсдн журнале даже была статья на эту тему. То что покойный не знает что как и где это юзать это его проблемы, что и понятно так как он не програмист и дальше написания нескольких нерабочих килобайт гавна на масме не ушел.

Ранг: 24.7 (новичок)
Статус: Участник

Создано: 27 марта 2019 15:03 New!
Цитата · Личное сообщение · #5

Мда, прям как на васме в старые времена.

Alchemistry пишет:
ЕМНИП в мсдн журнале даже была статья на эту тему.

Да, вот нашел --> такую <--.

difexacaw
Я в 4 посте давал ссылку на создание своей дллки-апи монитора. Не тестил пока, но выглядит весьма интересно.

Ранг: -10.0 (нарушитель)
Статус: Участник

Создано: 28 марта 2019 21:50 · Поправил: sty New!
Цитата · Личное сообщение · #6

Если представить, что мы имеем GUI с несколькими десятками кнопок и на каждую назначен свой обработчик со своей, естественно, функцией. То можно ли найти ту единственную функцию, которая нам нужна, с помощью PIN'а?

Ответы типа: дизассемблировать и изучить дизасемблированый листинг или изучить из чего состоит оконная функция - не предлагать. Т.к. об этом я знаю, но это, на мой взгляд, долго и нудно и чаще всего проще написать что-то свое, чем использовать такие приемы. Вот PIN, по моим предположениям, может как раз помочь ускорить решить данную проблему.
Хочется услышать мнения людей кто знаком с этой темой не понаслышке.
 eXeL@B —› Вопросы новичков —› Intel Pin и Win 10

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS