协议逆向测试(1)

按照文档在VS下配置Pintool。将“设置污点”代码生成解决方案,编译。(最后只需要debug目录下的*.dll文件);

安装serv-U,准备测试。安装的serv-U可能会是系统服务,这样无法测试。先删除系统服务serv-U。先查看是不是系统服务,右键我的电脑->管理->服务与应用程序->在扩展、标准中查看有没有,若有,则进入dos下删除。删除命令为:sc delete [服务名]

测试。先写个脚步文件servU.bat,内容如下(分别为pin.exe的目录和*.dll的目录还有ServUDaemon.exe的目录):

"C:\pin-2.10-45467-msvc8-ia32_intel64-windows\ia32\bin\pin.exe" -t "E:\aboutLib\test\TaintedAnalysis.dll"  -net 1 -auto 0 -log_symbol 0 -full_dll 0 -- "D:\Serv-U\ServUDaemon.exe"

dos启动servU.bat。查看任务管理器,SERVUD~1.EXE(由servU.bat启动的,所以不要自己手动启动)的内存暴涨。待内存稳定后,在另一个dos窗口下登陆ftp服务器,测试ftp的一系列命令。

OKTaintedAnalysis.dll生成tainted.log

接下来,分析tainted.log

你可能感兴趣的:(测试,实验,协议逆向)