pin ——pin tool代码注释 各pin tool的用途

最新推荐文章于 2024-04-16 09:32:36 发布
最新推荐文章于 2024-04-16 09:32:36 发布
阅读量6k 收藏 9
点赞数 3
分类专栏: pin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/familyvirtue/article/details/7769958
版权

pin tool 各个工具分类及作用:

 insount0                        记录指令执行的次数

 inscount                        记录指令执行的次数,与inscount0不同的是,它分BBL块记录然后累加

 itrace                              记录每个指令地址

pinatrace                        记录指令读取和写入的内存地址

imageload                      image载入或卸载时打印一条信息,image指与程序有关的所有数据结构(windows下是dll、exe)

proccount                       记录routine的数目和一个routine中指令执行的次数

safecopy                         记录程序从内存中复制信息到寄存器的指令

invocation                       说明和程序都有点暧昧,暂时没看懂

malloctrace                    输出malloc()和free()的输入参数以及malloc()的返回值

下面以malloctrace工具为例对pintool代码进行说明:

    前面已经说过,了解pintool的自定义函数是看懂其代码的关键,pintool的主函数可分为三个部分,输出文件建立部分、程序检测函数部分和结尾部分(忽略最后一句)。

输出文件建立部分确定输出文件的格式和说明内容,程序检测函数部分调用各函数对可执行程序进行检测,结尾部分一般为其自定义的Fini函数,用来做将检测数据写入输出文件、关闭文件等的收尾工作。

    显然,第二部分是最重要的一部分,从前面声明的函数可知,

IMG_AddInstrumentFunction函数调用Image函数,Image函数的参数为要监测的image,若image中含有malloc函数,则RTN_InsertCall函数一次调用Arg1Bfore和MallocAfter函数,这两个函数实现我们所要的输出,注意前面定义的写入文件的函数,这里是我们想要的输出,InsertCall函数调用这些写入函数,了解这些规律就很容易看懂这些代码。

 

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  冬季的小麦
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
PinTools:用于动态二进制分析的Pintool示例和PoC

				
			

			

				

					05-24
				

			

		

		

			
				
销工具
我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。
时间线
时间线
名称
日期
会谈/ SSTIC-2015 Triton a Pin-based DSE framewok
 2015年6月3日
Talks / StHack-2015使用DBI的动态行为分析
2015年3月27日
Talks / SecurityDayLille-2015动态符号执行
2015年1月17日
FormatStringDetection
 2014年11月11日
溢出检测
2013年10月10日
持续执行
2013年8月28日
内存模糊
2013年8月17日
LoopDetectionInstCounter
 2013年8月13日
ObsoleteStackFrameAccessDetection
 2013年8月8日
C

			
		

	



                

              
                



	

		

			

				
					
pintool

				
			

			

				

					sky123博客
				

				

					04-22
					
					2952
					
				

			

		

		

			
				
基本介绍
pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。
pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。
对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。
环境搭建
linux
首先在官网上下载 pin 。将下载好我文件解压。
pin-/source/tools/ 的目录下提供了很多已经

			
		

	



                


  
              

                


	

		

			

				
					
探索PinTools:一款强大的在线代码处理工具

					
最新发布

				
			

			

				

					gitblog_00067的博客
				

				

					04-16
					
					313
					
				

			

		

		

			
				
探索PinTools:一款强大的在线代码处理工具
项目地址:https://gitcode.com/JonathanSalwan/PinTools
PinTools 是一个开源项目,由JonathanSalwan开发,旨在提供一系列在线代码处理功能,包括格式化、压缩、加密和解密等。这个项目的目标是帮助开发者在没有本地环境或者需要快速处理代码片段时,也能便捷地进行操作。
技术分析
PinTools ...

			
		

	





	

		

			

				
					
Pintool

				
			

			

				

					qq_36817827的博客
				

				

					11-17
					
					609
					
				

			

		

		

			
				
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference
1. 基本介绍
1.1 Pin
pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。

Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect

			
		

	



		

			
		



	

		

			

				
					
pintools的简单使用

				
			

			

				

					admin11111111的博客
				

				

					07-18
					
					3239
					
				

			

		

		

			
				
目录

一、利用pintools分析bwa程序

(1)分析函数的调用次数,给出函数调用次序的排序

1. 将写好的插桩程序进行make ,参考Intel官网步骤

2. 下载bwa程序

3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。

(2)分析函数的执行时间,按照执行时间排序。

1. 问题二的执行操作思路和上述相同。

2. 在pin的ManualExaples的目录下依次执行以下命令即可:

二、源代码

(1)分析函数的调用次数,给出函数调用次序的排序

(2)分析函数的执

			
		

	





	

		

			

				
					
linux下pin工具,pin pintool功能介绍补充及在linux下调试程序

				
			

			

				

					weixin_29170327的博客
				

				

					05-10
					
					461
					
				

			

		

		

			
				
继续介绍pin未介绍的功能,包括在linux下的特殊功能:功能介绍续:1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可以对对多线程...

			
		

	





	

		

			

				
					
Record-every-add-RW.rar_pintool

				
			

			

				

					09-20
				

			

		

		

			
				
运行于Intel Pintool环境,用于记录被测软件每次执行指令内存地址,以16位内存地址记录,可作为检测软件行为的小工具。

			
		

	





	

		

			

				
					
pin-2.13-62732.zip

				
			

			

				

					03-26
				

			

		

		

			
				
pin-2.13-62732;intel pin 2.13 ;intel pin-2.13-62732;

			
		

	





	

		

			

				
					
python-pin:pin 的 Python 绑定

				
			

			

				

					06-30
				

			

		

		

			
				
pin 的 Python 绑定。 去做 完成当前子组 拆分为多个文件和 master pin 的 makefile 架构 继续扩展 Pin Python 的功能 阅读 Python 引用计数信息并在我们的 Pin 工具中实现。  单元测试! 每个更改都有可能以...

			
		

	





	

		

			

				
					
pin-in-CTF:使用intel pin来求解一部分CTF challenge

				
			

			

				

					05-09
				

			

		

		

			
				
pin-in-CTF 使用intel pin来求解一部分CTF challenges

			
		

	





	

		

			

				
					
pin工具简介(user guide 翻译)

				
			

			

				

					Stupid but Strong.
				

				

					08-07
					
					3370
					
				

			

		

		

			
				
简介 
pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 
pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pinPin提供了丰富的API(应用程序编程接口),可以...

			
		

	





	

		

			

				
					
Pintool】使用Pintool追溯函数调用路径

				
			

			

				

					Spica0326的博客
				

				

					10-30
					
					149
					
				

			

		

		

			
				
使用pintool追溯函数调用。

			
		

	





	

		

			

				
					
PinTool使用小结

				
			

			

				

					u011675886的博客
				

				

					02-28
					
					9197
					
				

			

		

		

			
				
PinTool使用小结Pin&DECAF比较Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污

			
		

	





	

		

			

				
					
Pintool 官方手册解读

				
			

			

				

					sleeploke的博客
				

				

					05-01
					
					2674
					
				

			

		

		

			
				
Pintool 官方手册解读前面的琐碎话(可跳)示例如何构建pintool程序指令计数程序示例地址跟踪示例内存引用跟踪示例检测加载和未加载到imageTrace级别指令计数待续...
前面的琐碎话(可跳)


示例
如何构建pintool程序
To build all examples in a directory for ia32 architecture:
$ cd source/tools/...

			
		

	





	

		

			

				
					
180201 逆向-PinTools on Windows

				
			

			

				

					whklhhhh的博客
				

				

					02-05
					
					1445
					
				

			

		

		

			
				
1625-5 王子昂 总结《2018年1月30日》 【连续第487天总结】  
A. pintools on windows 
B.  
刷题遇到一个解释器的题目,静态也可以做,分析了一下发现大概率是逐字符读取并运算的 
那么首选逐字符爆破最先想到的是Pintools侧信道攻击 
然后就开启了一下午的折腾之旅首先去官网下载下来windows的版本,只有几十兆,很轻松 
然后就傻逼了OTZ查了一下教程

			
		

	





	

		

			

				
					
pintool的搭建和使用示例

				
			

			

				

					Stupid but Strong.
				

				

					08-07
					
					4068
					
				

			

		

		

			
				
//全文以ia32为例,intel64需要将涉及到ia32的地方替换成intel86 
构建pintool 
首先把pintool(C或者C++)写好。然后参照如下格式:


(1)将某个目录下的所有tool都构建起来


$ cd source/tools/ManualExamples//这是tool的目录
$ make all TARGET=ia32


(2) 将某个目录下的某一个tool构...

			
		

	





	

		

			

				
					
Pin学习笔记

				
			

			

				

					海阔天空
				

				

					01-24
					
					666
					
				

			

		

		

			
				
具体请见用户手册Pin 3.2 User Guide 
https://software.intel.com/sites/landingpage/pintool/docs/81205/Pin/html/index.html

一、在windows下安装过程: 
1、安装Cygwin 
Cygwin安装的时候,默认不安装make工具。需要在这一步的时候,使All后面的字变为install,可以保证所

			
		

	





	

		

			

				
					
写一个PinTool工具

				
			

			

				

					shanlijia的博客
				

				

					06-30
					
					1827
					
				

			

		

		

			
				
此工具用来获取程序所有内存分配、释放情况的 PinTool。
首先看pin提供的一些pintoos,在文件/Desktop/pin-gcc-linux/source/tools/ManualExamples$ 中
malloctrace.cpp文件
这个 PinTool 可以实现函数粒度的插桩并实现对 malloc(内存分配) 与 free(释放) 的简单分析:记录 malloc 的参数及返回值,记录 free 的参数。
/*
 * Copyright 2002-2019 Intel Corporation

			
		

	





	

		

			

				
					
用上面的代码做一个pintool

				
			

			

				

					07-24
				

			

		

		

			
				
当使用上述代码来实现一个 Pin Tool 时,你可以按照以下步骤进行操作:

1. 安装 Intel Pin 工具,并确保已正确配置环境变量。
2. 创建一个新的文件,比如 `my_tool.cpp`,将上述给出的代码粘贴到这个文件中。
3. 在代码中的回调函数中,你可以根据需要自定义处理逻辑,比如将读取和写入的地址及数值保存到文件中,或进行其他分析操作。
4. 使用以下命令编译生成 Pin Tool:
   ```
   pin -t path/to/pin_tool.so -- path/to/your_program
   ```
   其中 `path/to/pin_tool.so` 是编译生成的 Pin Tool 的路径,`path/to/your_program` 是你想要分析的程序的路径。
5. 运行你的程序,Pin Tool 将会在程序执行期间对读取和写入内存的操作进行跟踪,并根据你在回调函数中定义的逻辑进行相应处理。

请确保在编译 Pin Tool 时使用正确的选项和参数,并根据你的需求进行适当的修改。实际使用中可能还需要根据具体情况添加其他功能和处理逻辑。如果对于 Pin Tool 的编译和使用有进一步的疑问,请参考 Intel Pin 的官方文档和示例代码

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值