Sulo, 基于 Intel Flash Player的动态检测工具built构建

分享于 

3分钟阅读

GitHub

  繁體 雙語
Dynamic instrumentation tool for Adobe Flash Player built on Intel Pin
  • 源代码名称:Sulo
  • 源代码网址:http://www.github.com/F-Secure/Sulo
  • Sulo源代码文档
  • Sulo源代码下载
  • Git URL:
    git://www.github.com/F-Secure/Sulo.git
    Git Clone代码到本地:
    git clone http://www.github.com/F-Secure/Sulo
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/F-Secure/Sulo
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    Sulo

    Sulo是用于 Adobe Flash Player的动态检测工具。 它是建立在引脚

    支持的Flash 版本

    支持以下 Flash Player 版本:

    • 10.3.181.23 独立调试
    • 10.3.181.23 独立非调试
    • 10.3.181.23 ActiveX
    • 11.1.102.62 standadlone非调试
    • 11.1.102.62 ActiveX

    你可以在 FlashPlayerConfigBuilder.cpp 中指定一些rva和偏移量,从而增加对另一个 Flash Player 构建的支持。

    限制

    Sulo只支持ActionScript3方法调用- AVM1不支持( 但是)。

    建筑

    构建Sulo最简单的方法是使用 Visual Studio 2010的sulo_vs2010.sln 解决方案文件。

    • 下载用于 2010的英特尔引脚套件。
    • 解压缩文件
    • 将Sulo克隆到 pin-2.13-65163-msvc10-windowssourcetoolsSulo
    • 打开 sulo_vs2010.sln 并生成解决方案

    插件插件

    Sulo附带三个插件:

    • 调用跟踪程序- 记录所有ActionScript方法调用,包括参数和返回值
    • Flash 转储- 将用 Loader.loadBytes() 装载的Flash 对象转储到磁盘
    • SecureSWF - 从SecureSWF受保护的文件中记录解密的字符串

    创建你自己的插件很简单: 从 ISuloPlugin 继承类,实现虚方法,并将对象添加到 SuloPluginManager::init() 中的m_plugins

    使用Sulo检测 Flash Player

    
    pin.exe -t sourcetoolssuloDebugsulo.dll --"C:pathtoAdobeFlashPlayer.exe"
    
    
    
    

    命令行命令行选项

    选项默认插件解释
    快速false常规通过禁用调用跟踪日志来启用更快的分析
    early_tracingfalse呼叫追踪器尽可能早地启动ActionScript方法调用( 早于实际 Flash的任何调用之前)
    tracefile"calltrace。txt"呼叫追踪器用于存储呼叫跟踪的文件名
    flash_dump_prefixdumped""Flash 翻车机转储 Flash 对象的文件名前缀
    secureswf""SecureSWF字符串secureSWF解密方法的名称

    许可证

    Apache许可,版本 2.0


    INT  tool  动态  播放器  Intel  ADO  
    相关文章