利用Pin实现CodeCoverage

最新推荐文章于 2022-09-06 22:36:19 发布
最新推荐文章于 2022-09-06 22:36:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengzhikui1992/article/details/50352817
版权

本文主要来自:http://doar-e.github.io/blog/2013/08/31/some-thoughts-about-code-coverage-measurement-with-pin/

问题

给定一个输入,运行一个二进制程序时,通过pin可以捕获到程序的一个执行流。

需求

我们想要知道这个执行流到底覆盖了整个code base的多少?

难点

你不知道完整的code base,怎么算呢?

解决方案

可以对两个输入inputA和inputB产生的执行流做对比,这样们可以知道两个输入谁拥有哪个好的Code Coverage.

pin实现

大致上,我们只需要keep track of all the basic blocks executed,保存这些basic block的地址和拥有的指令数目。
然后我们把指令过得basic block的信息,以json的格式保存下来。
之后,我们可以通过IDA打开一个二进制文件,然后通过IDA Python脚本,把执行过的basic block全部标记为已执行的颜色(比如黑色),这样我们就可以看到一个二进制程序的执行流了。

网络安全研发随想
关注
专栏目录
AMD 2020届IC校招笔试题
杰之行的博客
02-22 7921
前言 后面,打算整理下数字ic笔试面试题目,希望以此为出发点,补充知识点! 声明:个人觉得,学习期间,基本上都是知识的搬运,所以本博客所有内容都可以被大家引用!为了大家方便引用,博客内的图片都没有加博客的水印(除非不是自己的或者没看到)! 本文参考AMD 2020届IC校招笔试题讲解,希望对读者有用。 AMD笔试题涉及面真的很广,你们加油! 1. if A=4’b0011,B=3’b110 and C=4’b1110,then which one is the correct result for ex
keil的code coverage输出到txt或者html中
小小城御园的博客
01-02 2357
      KEIL中自带了code coverage功能,我们在进行软件仿真的时候,可以打开view-analysis windows-codecoverage 界面,我们就可以看到程序的覆盖率信息, 这个时候我们会看到窗口会出现覆盖率信息, 有的时候我们需要将覆盖率信息导出到txt文件中,这个时候我们需要打开common界面 我们可以在图中看到命令输入框,我们可以在命令中输入三个命令...
Pin学习参考手册
further_eye的博客
10-19 1996
Pin学习参考手册 使用的Pin版本:3.20 简介 Pin 是一个动态二进制插桩工具,支持 Linux*, macOS* 和 Windows* 操作系统以及可执行程序。Pin可以通过pintools在程序运行期间动态地向可执行文件的任意位置插入任意代码(C/C++),也可以attach到一个正在运行的进程。 Pin 提供了丰富的 API,可以抽象出底层指令集特性,并允许将进程的寄存器数据等的上下文信息作为参数传递给注入的代码。Pin会自动存储和重置被注入代码覆盖的寄存器,以恢复程序的继续运行。对符号和
学习笔记: 代码覆盖率-code coverage
年届35+,觉得不会Python的外贸人,不是合格的数据分析师和互联网淘金者。
11-13 3043
由于《Pycharm学习笔记01:PyCharm介绍》提出此名词,比较陌生。 Code coverage is a metric that can help you understand how much of your source is tested. It’s a very useful metric that can help you assess the quality of your test suite, and we will see here how you can get started
代码覆盖率 (Code Coverage)从简到繁 (一)
zjy900507的博客
08-21 4343
代码覆盖率(Code Coverage)是反映测试用例对被测软件覆盖程度的重要指标,也是衡量测试工作进展情况的重要指标。它也是对测试工作进行量化的重要指标之一,测试工作往往不如开发那样激动人心,一个重要原因之一就是测试难于量化,而代码覆盖率恰恰是解决着一问题的重要指标。根据其覆盖内容的不同,又可以细分为:语句覆盖、判定覆盖、条件覆盖、路径覆盖以及循环覆盖等等,这里有一篇很好的博客《代码覆盖率浅谈》
单片机编程软件很简单(八),Keil单片机编程软件辅助功能讲解
ic2121的博客
09-06 1074
进入调试状态后使用菜单View->Performance Analyzer Window,打开性能分析对话框,进入该对话框后,只有一项unspecified,点鼠标右键,在快捷菜单中选择Setup PA即打开性能分析设置对话框,对于C 语言程序,该对话框右侧的“Function Symbol”下的列表框给出函数符号,双击某一符号,该符号即出现在Define Performance Analyzer 下的编缉框中,每输入一个符号名字,点击Define 按钮,即将该函数加入其上的分析列表框。
深入解析Intel Pin的指令级别分析原理
# 1. 引言 ## 1.1 背景介绍 在计算机领域,性能分析和优化一直是一个重要的课题。...通过对程序指令级别的分析,开发者可以更好地理解程序的运行逻辑,优化算法实现,提高程序的执行效率。 ## 1.3 目标和范
AFL技术实现分析
qq_32464719的博客
06-06 1万+
AFL技术实现分析 设计说明 American Fuzzy Lop(AFL)设计是不把注意力集中在任意单一的操作原理,也不是对任何的理论进行概念性验证。这是一个在实践测试中进行验证的工具,这个工具非常有效而且运行起来也非常简单。AFL可以做到速度,可靠性和易用性的要求。 代码插装 使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会...
UVM_COOKBOOK学习【UVM基础】
qq_31515205的博客
08-07 1915
这一部分主要介绍一些UVM的基础知识,其实《UVM实战》中已经有了足够的涉猎。所以这一章着重加注一些UVM的使用哲学探讨。 Testbench基础 UVM采用分层的、面向对象的方法进行testbench开发,允许在不同的团队成员之间进行“关注点分离”。UVM testbench中的每个组件都有特定的用途,以及和testbench其余部分的接口,以提高生产力并促进重用。把这些组件加入到test...
DFT 问答 III
diedai7174的博客
09-07 2024
1.Boundary scan Boundary Scan就是我们俗称的边界扫描。Boundary Scan是上世纪90年代由Joint Test Action Group(JTAG)提出的,它的初衷是为了解决在PCB上各个大规模集成电路间的信号互联测试需求,所以往往也被叫做JTAG(JTAG更是指由IEEE1149.1标准规定的4线接口极其控制逻辑如TAP、TDR等)。现在JTA...
动态二进制插桩的原理和基本实现过程(Pin/DynamoRIO/Frida)
海阔天空
04-26 1万+
英文原文全文http://deniable.org/reversing/binary-instrumentation 译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全 感谢翻译作者luochicun 目录 前言 Pin DynamoRIO Frida 前言 ...
CodeCoverage的使用方法
贾亮的专栏
12-18 1129
1.安装Borland Optimizeit Enterprise Suite 6.0套件,然后注册; 2.打开Code Coverage工具,进行设置,见下图:  3.点击Start now,开始运行applet;4.进行完操作后,回到Code Coverage,可以查看结果。
STM32 使用 Keil MDK 中的软件逻辑分析仪参与硬件调试
热门推荐
Naruto Inspire 的博客
02-22 1万+
1) Keil 评估软件:MDK 4.7x 和 MDK 5 MDK 5 以 Software Pack 的形式分发特定于处理器的软件、例程和中间件(middleware)。安装 MDK 5 之后,需要从网络上下载这些 Pack。这些 Pack 也可以手动导入。 MDK 4.7x 目前也是可用的。这个版本的 MDK 会包含程序运行所需要的所有文件,不使用 MDK 5 的 Software
Keil教程(4)
wjs1033的专栏
02-17 1259
Keil 的辅助工具和部份高级技巧 在前面的几讲中我们介绍了工程的建立方法,常用的调试方法,除此之外,Keil 还提供 了一些辅助工具如外围接口、性能分析、变量来源分析、代码作用分析等,帮助我们了解程 的性能、查找程序中的隐藏错误,快速查看程序变量名信息等,这一讲中将对这些功工具作 一介绍,另外还将介绍 Keil 的部份高级调试技巧。 一、 辅助工具 这部份功能并不是直接用来进行程序调试的,
利用Pin分析程序的动态行为特征
云守护的专栏
11-10 1411
http://blog.csdn.net/weiffun/article/details/4307852 在程序设计和优化过程中,我们通常希望能有工具帮助我们分析热点代码、覆盖率、内存泄露等这些特性,对多线程程序还希望能分析并发性、竞争和死锁等等。但这些特征通常在静态编译时很难获取,而且往往只能在运行时才能确定。Pin是intel开发的动态插桩工具,它提供一套API让我们开发和定制自己的
jacoco统计自动化测试代码覆盖率
neven7的专栏
12-07 7587
一.下载jacoco, ant工具 jacoco: http://www.eclemma.org/jacoco/; ant: http://ant.apache.org 并添加到环境变量; 二.不停jvm, dump出覆盖率数据 在部署的tomcat服务中,/bin/catalina.sh中JAVA_OPTS参数值添加: -javaagent:/data1/jacoco/lib/jaco
DynamoRIO工作原理
网络安全研究
03-03 1万+
DynamoRIO是一个进程级别的emulation软件,工作在应用和操作系统之间。通过code caching, linking和 trace building提高了emulation的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值