Intel Pin и Win 10

Сейчас на форуме: bezumchik, tyns777, Lohmaty (+7 невидимых)

Посл.ответ	Сообщение
morgot Ранг: 69.9 (постоянный), 83thx Активность: 0.14↗0.73 Статус: Участник	Создано: 26 марта 2019 20:56 · Личное сообщение · #1 Нашел интересную вещь для трассировки приложений, Intel PIN, но не могу ее запустить на основной машине. Запускаю по умолчанию (pin.exe --calc.exe) , ничего не происходит, и создается файл с содержимым Pin: pin-3.7-97619-0d0c92f4f Copyright (c) 2003-2018, Intel Corporation. All rights reserved. A: build\Source\pin\internal-include-windows-ia32\context_windows.H: LEVEL_VM::WINDOWS_PCTXT::BaseAddrOf: 325: assertion failed: 0 != ((1 << f) & cmask) Это на десятке х64, а на семерке х32 все работает. Но - странно, почему так? Это у меня локальная ошибка или какие-то особенности этой программы? И причем тут сорцы, если я запускаю готовый бинарник.

wzf08665 Ранг: 1.3 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 26 марта 2019 21:12 · Поправил: wzf08665 · Личное сообщение · #2 Скачать билд пина под x64, не? .\intel64\bin\ папку смотри в архиве. На удивление там билды не itanium \| Сообщение посчитали полезным: morgot
morgot Ранг: 69.9 (постоянный), 83thx Активность: 0.14↗0.73 Статус: Участник	Создано: 26 марта 2019 23:12 · Поправил: morgot · Личное сообщение · #3 wzf08665 и в самом деле. Все работает, спасибо. difexacaw не знаю, для всех ли, но вещь интересная. Вот что нашел --> создания DLL - апи монитора для пин.<-- Хочу с этим поэкспериментировать , для анализа разной малварки.
Alchemistry Ранг: 145.8 (ветеран), 191thx Активность: 0.14↗0.36 Статус: Участник	Создано: 27 марта 2019 10:06 · Поправил: Alchemistry · Личное сообщение · #4 Пин отличная вещь, используется много где от самого интела с его паралел студией до разработчиков внутри майкрософт. ЕМНИП в мсдн журнале даже была статья на эту тему. То что покойный не знает что как и где это юзать это его проблемы, что и понятно так как он не програмист и дальше написания нескольких нерабочих килобайт гавна на масме не ушел.
morgot Ранг: 69.9 (постоянный), 83thx Активность: 0.14↗0.73 Статус: Участник	Создано: 27 марта 2019 15:03 · Личное сообщение · #5 Мда, прям как на васме в старые времена. Alchemistry пишет: ЕМНИП в мсдн журнале даже была статья на эту тему. Да, вот нашел --> такую <--. difexacaw Я в 4 посте давал ссылку на создание своей дллки-апи монитора. Не тестил пока, но выглядит весьма интересно.
sty Ранг: -26.7 (нарушитель), 7thx Активность: 0.06↗0.08 Статус: Участник	Создано: 28 марта 2019 21:50 · Поправил: sty · Личное сообщение · #6 Если представить, что мы имеем GUI с несколькими десятками кнопок и на каждую назначен свой обработчик со своей, естественно, функцией. То можно ли найти ту единственную функцию, которая нам нужна, с помощью PIN'а? Ответы типа: дизассемблировать и изучить дизасемблированый листинг или изучить из чего состоит оконная функция - не предлагать. Т.к. об этом я знаю, но это, на мой взгляд, долго и нудно и чаще всего проще написать что-то свое, чем использовать такие приемы. Вот PIN, по моим предположениям, может как раз помочь ускорить решить данную проблему. Хочется услышать мнения людей кто знаком с этой темой не понаслышке.

Для печати