二进制检测或二进制代码中的图像和例程是什么?

What is an Image and routine in binary instrumentation or binary code?

您好,在使用 Pin 进行一些二进制检测时,我遇到了像图像和例程这样的术语。我们可以在加载和执行图像之前和之后进行检测,类似于例程?它们实际上是什么可执行文件?

我所理解的例程代表methods/functions/procedures,而图像可能是带有例程集合的动态链接文件或库。我说得对吗?

我认为您在谈论可执行映像。可执行映像是在您的系统上运行的特殊格式的编译文件。一个示例可能类似于系统用来启动 Windows Word 或 Linux Splunk 的文件。应用程序是从一个或多个可执行映像构建的。

例程通常是简单的应用程序或大型应用程序的构建块。

检测可能指的是将例程添加到现有代码中,以执行分析、计算代码覆盖率等操作。例如,您可以将 debug "routines" 添加到代码中以对其进行检测。然后通过编译器设置,您可以选择 off/on 添加的代码是否会执行。您关闭生产调试(运行 业务环境中的代码而不是开发环境中的代码)。