pin的使用实例之image

最新推荐文章于 2021-01-21 16:45:33 发布
最新推荐文章于 2021-01-21 16:45:33 发布
阅读量1.4k 收藏
点赞数
分类专栏: pin 文章标签: image microsoft 数据结构 windows object exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/familyvirtue/article/details/7833980
版权

前面已经介绍过,image是pin定义的一种object,image表示所有与可执行程序相关的数据结构,共享库也可以用image抽象表示,即image可以表示exe,dll等映像文件。pin中提供了几个可以检测image的工具:Tests目录下的imageLoad可以检测image的详细信息:包括image所包含的section、routine和instruction信息。ManualExamples目录下的imageload可以检测程序运行时load和unload了哪些image。


顺便说说这两天看的一篇论文Dynamic Program Analysis of Microsoft Windows Applications,提到pin只能监控其控制下的程序,不能监控内核态“Pin has full control of everything that executes in user mode, but loses control in kernel mode.”

冬季的小麦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pintool-FLOPcounter
04-07
matrix_multiplications.cpp :一个示例程序,实现normal matrix multiplications和sparse matrix multiplications 。 建立并执行 $ cd ${pin_root}/source/tools/ $ git clone ...
pin示例程序详解
Stupid but Strong.
08-08 1607
计数程序inscount0 #include <iostream> #include <fstream> #include "pin.H" ofstream OutFile; // 计数执行的指令 // static不在栈中,可以方便计数 static UINT64 icount = 0; // 当每个指令执行前被执行,来技术指令的个数 VOID docount...
pin ——pin tool代码注释 各pin tool的用途
familyvirtue的专栏
07-21 6017
pin tool 各个工具分类及作用: insount0                        记录指令执行的次数 inscount                        记录指令执行的次数,与inscount0不同的是,它分BBL块记录然后累加 itrace                              记录每个指令地址pinatrace
intel PIN
u013129143的博客
03-28 1204
pin 可以理解成一个"Just in time" 的编译器,只不过他接收的不是字节码,而是可执行文件. PIN接收可执行文件,然后解析代码段的第一条指令,再重新生成新的code.然后执行这个新的code(几乎和原来的指令一样). 在just in time 这种模式下,只会执行新产生的code.生成新的code的时候,pin让user来决定注入 那些代码(插桩) pin只会对那些 执行的code...
关于Intel pin的学习笔记(一)——KNOB< TYPE>构造函数的解释
weixin_43926330的博客
01-21 931
关于KnobOutputFile()函数的解释 对于KnobOutputFile()这个函数我在网上很少能找到对他的详细解释,今天好好的研究了一下,顺便记录下来。 首先对这个函数的第一映像是,为啥文件的创建要用这么个鬼东西。如果我们回顾一下如何声明文件名变量KnobOutputFile,也会觉得我们为什么要为这种情况创建这么复杂的东西很奇怪。KnobOutputFile是一个在Intel pin内定义的类型选择器,用于自动解析和管理命令行开关。我们想在不同的测试执行中使用不同的文件名;最好的方法是用命令行发
iOS 长按识别 图片中的二维码 zbar pincode
07-20
在这个项目中,我们将探讨如何使用ZBar SDK在Objective-C(OC)环境中实现长按手势识别图片中的二维码,并解析出pincode。 首先,我们需要了解ZBar的基本使用。ZBar提供了C++和Objective-C的接口,使得开发者能够...
Selective Image Blocker-crx插件
04-07
语言:English 当访问网页时,阻止您定义的关键字的照片。 关键字可以使用图钉锁定,...示例包括:-蛇-蜘蛛-儿童-怪物-幽灵-总统==更新版本1.1 ==-可以使用家长控制的密码或PIN锁定关键字-现在将隐藏通过滚动显示的图像
IOS应用源码之DefaultPinView自定义地图大头针实现.zip
10-14
总的来说,"IOS应用源码之DefaultPinView自定义地图大头针实现.zip"提供的代码实例将帮助iOS开发者深入理解MapKit框架,掌握自定义地图大头针的技巧,提升应用的专业性和用户体验。通过研究和实践这个源码,开发者...
使用PHP实现多张图片合成一张1
08-08
完成所有图片的合成后,使用Imagejpeg()函数保存合并后的图片到(pin.jpg)。最后,在HTML中输出合成的图片,以便在网页上显示。 在网页测试阶段,启动Apache服务器,然后在浏览器中输入相应的文件地址(例如:...
intel pin 工具使用的指导与学习收获
yuyezhulan的专栏
06-08 3680
1. 概念:intel pin 是intel 推出的一款优秀的二进制代码分析框架,可以用于构建强大的动态程序分析工具,功能类于gem5中使用过的gem5.debug工具,因此这部分内容学起来感觉相对比较轻松。 其中最重要的概念就是pintools 和intel pin工具的使用原理: 这里先说明下intel pin 工具的使用原理:其原理大致是P在可执行二进制代码中插入一些探测函数,用于观察、
pin使用简介 ——环境设置 基本工具的使用 相关知识
热门推荐
familyvirtue的专栏
07-20 1万+
pin 是intel公司开发的用于程序测试的一款工具软件,支持32位、64位的Linux和Windows的可执行程序,可以检测程序运行过程中的命令、内存、地址等的详细信息。 下面我将介绍如何使用。     设置pin的编译环境:pin没有图形界面窗口,全部操作均需在dos界面下完成,要运行pin首先要安装对应版本visual studio作为编译工具,我用的是vs 2010,运行vs10的命令
pintool的搭建和使用示例
Stupid but Strong.
08-07 4079
//全文以ia32为例,intel64需要将涉及到ia32的地方替换成intel86 构建pintool 首先把pintool(C或者C++)写好。然后参照如下格式: (1)将某个目录下的所有tool都构建起来 $ cd source/tools/ManualExamples//这是tool的目录 $ make all TARGET=ia32 (2) 将某个目录下的某一个tool构...
pin pintool功能介绍补充及在linux下调试程序
familyvirtue的专栏
07-27 6328
继续介绍pin未介绍的功能,包括在linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
pinwindows 到 linux
familyvirtue的专栏
07-22 4246
pin的有些功能只能在linux下实现,为此,博主今天专门进行了linux入门,下面与大家分享一下体验: linux版本的选择:最好从官网上下载最新版本,因为是外网,速度会受到限制,用浏览器下载就更慢了,可以用迅雷或者QQ旋风解析下载地址,然后启用离线下载,速度就上来了。disclaimer:本段的后几句纯属废话:现在linux的版本五花八门,我看了一些介绍之后决定选Ubuntu,之后从网上随便
Pin 关于pin的论文Pin_building customized program analysis tools with dynamic instrumentation
familyvirtue的专栏
08-08 2123
ATOMATOM是一个用来建立自定义可执行程序检测工具的单一框架,ATOM做了很多繁琐的工作,使用ATOM检测程序时只需要定义特定工具的信息和分析函数。与之前的分析工具相比,ATOM具有以下优势:      *ATOM的工具更加丰富      *ATOM做了程序检测工具的基础繁琐的部分,用户只要定义自定义工具的信息,并不需要知道背后的指令集。      *ATOM允许用户进行特定的检测,减
pin 回顾
familyvirtue的专栏
07-27 2059
论文卡住了,又转回来看pin,*********,每次都有新发现: 刚开始看的时候囫囵吞枣,其实好多都不懂呢,补充一下: pin能检测的层次:instruction,bbl(basic block),trace,routine,image instruction是最低层次的,instruction指的是汇编指令,如mov ,inc,loop,etc。 bbl指一个入口一个出口的语句
Pin 关于pin的论文推荐Dynamic Program Analysis of Microsoft Windows Applications
familyvirtue的专栏
08-07 1897
Dynamic Program Analysis of Microsoft Windows Applications,这篇论文介绍了用pin这样的工具进行可执行程序检测的意义,pin的原理,对pintool的源代码结构和功能进行了一些说明,尤其是对windows下user mode与kernel mode切换时pin的控制进行了说明,另外还有对线程监控以及用pin分析几个常用软件获得数据的处理
pin 相关知识 汇编语言
familyvirtue的专栏
07-31 1563
如果不看pintool的源代码,其实使用pin和汇编没有什么关系,在看pintool源代码的过程中,发现有一些汇编指令的存在,如mov,出于兴趣,从图书馆借了一本介绍汇编的书《汇编语言》清华大学出版社 王爽著          没有学会汇编语言编程,了解了一些汇编的基本知识:汇编语言就是用一些容易理解的语言代替机器语言,汇编语言由汇编指令、伪指令和其他符号组成,汇编指令时机器码的助记符,有其对应
帮我写代码使用openmv寻迹
最新发布
04-28
好的,下面是一份使用OpenMV寻迹的代码示例: ```python import sensor, image, time # 初始化摄像头 sensor.reset() sensor.set_pixformat(sensor.RGB565) sensor.set_framesize(sensor.QQVGA) sensor.skip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值