一种基于Pin工具的加密算法动态检测方法及系统

本发明涉及网络安全技术领域，提供了一种基于Pin工具的加密算法动态检测方法及系统。该方法包括，采用Pin工具跟踪可执行文件的指令级别，并提取可执行文件动态运行时的指令流和寄存器中的数据，并将这些数据存储到trace文件中；对trace文件中的指令进行检测，得到可执行文件运行期间所有调用函数，将所有调用函数的调用地址以及在trace文件中的起始行数和结束行数，存储在函数调用框架节点中，生成函数调用框架；基于函数调用框架，按照函数调用链表的调用次数由多到少，对调用函数进行循环体检测，并根据调用函数框架找到加密算法所在的函数。本发明提高了加密算法动态识别的效率和准确率。