intel强力分析工具Pin的使用入门(1)

最新推荐文章于 2024-03-09 20:33:36 发布
最新推荐文章于 2024-03-09 20:33:36 发布
阅读量1.4w 收藏 4
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owengbs/article/details/8136926
版权
本文介绍了Intel的Pin工具,一个用于动态二进制分析的框架,适用于构建程序分析工具。Pin非开源,但提供编译版本。内容基于官方手册,讲解了如何在X86_64系统上使用Pin,包括插入探测函数进行观察和分析。文中以计数helloworld程序执行指令为例,展示Pin的基本用法。
摘要由CSDN通过智能技术生成

Pin是intel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源,

但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。

本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/54730/Pin/html/,所有代码经过测试可以运行在X86_64、Red Hat 4.1.2-44 SMP版本上。如有任何疑问欢迎发送邮件到XinYuan49@gmail.com进行讨论。希望可以跟大家一起学习和进步。

Pin简单来说就是在可执行二进制代码中插入一些探测函数,用于观察、记录、分析等。通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生。

从前面给出的站点下载Pin工具,按README说明编译系统默认提供的tools工具(source/tools/*Examples下的程序)。这些程序也叫pintool,他们是分析的实体。一个pintool程序往往包括两部分:

1.在何处进行分析

2.如何分析

在Pin框架下一个进程运行时,真正的运行代码包括三个部分:进程本身的二进制、Pin框架code、pintool code。

下面以一个基本的例子快速进入Pin的使用中。

目标1:想知道一个helloworld程序实际上执行多少条机器指令。

需要一个helloworld程序,一个pint

最低0.47元/天 解锁文章
owengbs
关注
专栏目录
Intel PinTools使用笔记——INS_InsertCall()
qq_29768741的博客
12-09 1126
最近想采集某程序访存相关的trace,打算用PinTools。 Pin使用很多博文已经进行了介绍,本文介绍关于VOID INS_InsertCall (INS ins, IPOINT action, AFUNPTR funptr,...)的相关内容。 以</pin directory>/source/tools/ManualExamples/inscount0为例,该实例生成的.so可用来记录程序运行过程中指令的数量。 /* * Copyright 2002-2020 Intel Corp
二进制插桩(PinTool用法)-入门学习
最新发布
一个啥也不会的小菜鸡!
05-26 484
命令:pin32/pin64 -t dll文件(.dll) -o 文本输出到的文件(.log) – 要执行的程序(.exe)如果你计划下载Pintool,并且你正在使用Windows操作系统,你可以根据你使用的C++编译器来选择适当的版本。将文件夹目录添加进入环境变量:E:\ReverseTools\pin-3.28-msvc-windows。打开要编译的pintool项目,并且选择生成解决方案,记住是多少位的。编译成功后开始测试!
intel pin 插桩工具入门
whisper211的博客
03-09 1585
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改源代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析
pintool
sky123博客
04-22 2973
基本介绍 pinIntel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
Pintool
qq_36817827的博客
11-17 755
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pinIntel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
Intel Pin Tools以及PinPoints
Keep Fighting!
02-17 964
Pin(Intel)的文章中介绍了Pin的工作原理,Pin是一个dynamic instrumentation toolPin使用just-in-time(JIT) compiler来进行实时的insert,optimize code,以实现profiling、performance evalution 和bug detection的目的。 其架构如下图所示: JIT compiler负责编译并instrument 应用代码,code cache负责暂存修改的代码。从code cache进入或离开VM.
intel pin工具平台的官方资料
07-10
Intel Pin 是一个强大的动态二进制插桩工具,由Intel公司开发并提供,主要用于软件分析和性能调试。这个工具允许开发者在程序运行时插入自定义代码,以监控、修改或扩展程序的行为。Pin 提供了一个低级别的接口,...
PIN工具开发
11-15
通过学习和掌握PINAPI,开发者可以构建自己的分析工具。例如,可以使用PINAPI创建一个插桩程序,每当程序读写内存时,记录下相应的地址和值,用于分析内存泄漏或异常访问。此外,PINAPI还可以用于跟踪系统调用,帮助...
PIN动态插桩工具
10-24
PINIntel的动态插桩工具,很好用,这个是Linux版本的,编写插装代码简单易学,网上也有很多教程,大家参考哦!
pin:使用Intel Pin工具分析二进制文件
05-20
#Intel Pin Tools basic usage Building Environment 下载解压缩就可以使用不用另外安装将解压缩出来的资料夹加入$PATH What Is Pin pinintel 开发的一个binary analysis framework支援x86/x64 & windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintool Run Sample Code source/tools是pintools的预设路径底下已经有一些现成pintools可以使用 根据README 的步骤来操作: cd source/tools/SimpleExamples make obj-ia32/opcodemix.so //编完的pintool是一个share object存在obj-ia32底
Intel pin
lxb122435677的博客
08-31 421
基于Intel Pin的论文书写此文。论文地址 背景 Pin是一款软件测量工具,主要可以用来做性能优化以及bug的发现。Pin使用了ATOM模型。Pin使用动态编译手段来探测目标程序。 对标的工具:Valgrind,DynamoRIO. 代码插桩的阶段:源码级别插桩,编译插桩,链接插桩,运行时插桩。Pin是在运行时进行代码插桩。 Pin的系统构成 Pin是由一个VM,代码缓存,插桩代码。...
Windows下使用二进制插装工具Pin
11-04 2359
PinIntel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
intel 插桩工具 pin 介绍
T2777的博客
11-12 5926
Pin 介绍 pin 概念 pin 是一个用来对程序进行插桩 (instrumentation) 的工具,支持 Android,Linux,Windows 等平台,支持 IA-32,Intel(R) 64 等架构,之前版本还支持 ARM,由 intel 公司提供。 pin 的官方文档、教程、工具可以查看 pin 的官网: Pin - A Dynamic Binary Instrumentation Tool pin 允许在可执行文件 (executable) 文件的任意位置插入任意的代码 (C..
intel pin 学习(一)linux下安装使用
qq_37650593的博客
10-18 4093
linux 下安装  : 官网:https://software.intel.com/en-us/articles/pin-a-binary-instrumentation-tool-downloads 在linux下命令行 : wget https://software.intel.com/sites/landingpage/pintool/downloads/pin-3.7-97619-...
intel pin 工具使用原理(基本用法)
shanlijia的博客
07-27 4394
原理 大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等, 通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。 pintools,通俗的讲,就是一些p
Pin工具的介绍
热门推荐
stonesharp的专栏
06-16 1万+
Pin工具的介绍 Pin 是一种动态二进制检测框架,适用于x86,x64架构,一般用于程序动态分析用,是多个平台都支持,windows 、linux以及OSX。该工具原本适用于计算机架构分析用的,但是由于丰富的api,与强大的功能现在运用的地方很多。比如计算机安全,环境模拟器,并行计算。 Pin相当于一个JIT("just in time“)编译器,并且有相当数量的实例代码(这一点真不
linux下pin工具,pin pintool功能介绍补充及在linux下调试程序
weixin_29170327的博客
05-10 491
继续介绍pin未介绍的功能,包括在linux下的特殊功能:功能介绍续:1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序: pintool使用用ThreadStart()和ThreadFini()函数可以对对多线程...
利用Intel Pin打造定制化程序分析工具有方
"《使用Pin构建定制的程序分析工具》是一篇介绍Intel Pin动态编译器技术的文章,由Chi-Keung Luk, Robert Cohn, Robert Muth, Harish Patil, Artur Klauser, Geoff Lowney, Steven Wallace, Vijay Janapa Reddi(†...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值