[求助]请问有没有能程序动态执行的指令流抓取出来的工具-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请问有没有能程序动态执行的指令流抓取出来的工具

发表于: 2015-9-14 10:48 4640

[求助]请问有没有能程序动态执行的指令流抓取出来的工具

凿壁借光

活跃值

2015-9-14 10:48

4640

大家好：
   请问有没有工具能够直接将程序运行时的指令流抓取出来的工具，就是汇编指令的执行顺序。

   我希望能够运行一个程序，然后就得到了执行过程的指令流，这样跳过了程序的其他内容。或者说就是把单步调试的每一句都自动按顺序保存下来

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费

支持

分享

最新回复 (7)

雪币： 4560

活跃值： (1012)

能力值：

( LV4，RANK：50 )

在线值：

发帖

回帖

粉丝

关注

b23526: 2 楼

OD自带此功能

2015-9-14 11:06

0

猪会被杀掉

雪币： 18

活跃值： (1059)

能力值：

( LV7，RANK：110 )

在线值：

发帖

回帖

粉丝

关注

猪会被杀掉 1: 3 楼

1	`[URL="https://software.intel.com/sites/landingpage/pintool/docs/55942/Pin/html/group__TRACE__BASIC__API.html"]https://software.intel.com/sites/landingpage/pintool/docs/55942/Pin/html/group__TRACE__BASIC__API.html[/URL]`

1	`[URL="https://http://www.hex-rays.com/products/ida/support/tutorials/pin/pin_tutorial.pdf"]https://www.hex-rays.com/products/ida/support/tutorials/pin/pin_tutorial.pdf[/URL]`

2015-9-14 14:45

0

雪币： 29

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

凿壁借光: 4 楼

谢谢指点，我试一下

2015-9-15 10:16

0

雪币： 29

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

凿壁借光: 5 楼

OD是只找到了DUMP的功能，可以用于单步调试，好像出来的东西与静态反编译区别不太大
我希望出来的指令能够过滤掉不执行的东西，比如如果运行了if的内容，就不需要把else的部分弄出来

实现上就是替我把单步跟踪的指令都顺序抓出来，不知是我没有找到地方还是根本没有这项功能。

2015-9-16 14:18

0

雪币： 8833

活跃值： (2419)

能力值：

( LV12，RANK：760 )

在线值：

发帖

回帖

粉丝

关注

cvcvxk 10: 6 楼

pintools就可以~

2015-9-16 16:06

0

雪币： 29

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

凿壁借光: 7 楼

谢谢，找到了。虽然有点意外，但还是有些作用。水平太低，结果和配置参数都让人有点晕

2015-9-16 16:55

0

雪币： 1158

活跃值： (847)

能力值：

( LV8，RANK：150 )

在线值：

发帖

回帖

粉丝

关注

freakish 1: 8 楼

od 的 trace 功能不行？

2015-9-24 11:26

0

返回

凿壁借光

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区