Intel PinTools使用笔记——INS_InsertCall()

最新推荐文章于 2024-06-18 09:47:10 发布
最新推荐文章于 2024-06-18 09:47:10 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: 笔记 hpc Linux 文章标签: c++ linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29768741/article/details/121831259
版权
笔记 同时被 3 个专栏收录
35 篇文章 7 订阅
订阅专栏
Linux
14 篇文章 0 订阅
订阅专栏
hpc
4 篇文章 0 订阅
订阅专栏

最近想采集某程序访存相关的trace,打算用PinTools。
Pin的使用很多博文已经进行了介绍,本文介绍关于VOID INS_InsertCall (INS ins, IPOINT action, AFUNPTR funptr,...)的相关内容。

以</pin directory>/source/tools/ManualExamples/inscount0为例,该实例生成的.so可用来记录程序运行过程中指令的数量。

/*
 * Copyright 2002-2020 Intel Corporation.
 * 
 * This software is provided to you as Sample Source Code as defined in the accompanying
 * End User License Agreement for the Intel(R) Software Development Products ("Agreement")
 * section 1.L.
 * 
 * This software and the related documents are provided as is, with no express or implied
 * warranties, other than those that are expressly stated in the License.
 */

#include <iostream>
#include <fstream>
#include "pin.H"
using std::cerr;
using std::ofstream;
using std::ios;
using std::string;
using std::endl;

ofstream OutFile;

// The running count of instructions is kept here
// make it static to help the compiler optimize docount
static UINT64 icount = 0;

// This function is called before every instruction is executed
VOID docount() { icount++; }
    
// Pin calls this function every time a new instruction is encountered
VOID Instruction(INS ins, VOID *v)
{
    // Insert a call to docount before every instruction, no arguments are passed
    INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)docount, IARG_END);
}

KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool",
    "o", "inscount.out", "specify output file name");

// This function is called when the application exits
VOID Fini(INT32 code, VOID *v)
{
    // Write to a file since cout and cerr maybe closed by the application
    OutFile.setf(ios::showbase);
    OutFile << "Count " << icount << endl;
    OutFile.close();
}

/* ===================================================================== */
/* Print Help Message                                                    */
/* ===================================================================== */

INT32 Usage()
{
    cerr << "This tool counts the number of dynamic instructions executed" << endl;
    cerr << endl << KNOB_BASE::StringKnobSummary() << endl;
    return -1;
}

/* ===================================================================== */
/* Main                                                                  */
/* ===================================================================== */
/*   argc, argv are the entire command line: pin -t <toolname> -- ...    */
/* ===================================================================== */

int main(int argc, char * argv[])
{
    // Initialize pin
    if (PIN_Init(argc, argv)) return Usage();

    OutFile.open(KnobOutputFile.Value().c_str());

    // Register Instruction to be called to instrument instructions
    INS_AddInstrumentFunction(Instruction, 0);

    // Register Fini to be called when the application exits
    PIN_AddFiniFunction(Fini, 0);
    
    // Start the program, never returns
    PIN_StartProgram();
    
    return 0;
}

main函数中,PIN_Init是对Pin工具进行了初始化,INS_AddInstrumentFunction(Instruction, 0);调用了函数Instruction,也就按照指令逐条进行,如下

// Pin calls this function every time a new instruction is encountered
VOID Instruction(INS ins, VOID *v)
{
    // Insert a call to docount before every instruction, no arguments are passed
    INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)docount, IARG_END);
}

其中调用了INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)docount, IARG_END);

INS_InsertCall:

VOID INS_InsertCall	(	INS 	ins,
IPOINT 	action,
AFUNPTR 	funptr,
 	... 
)

该函数的作用是“Insert a call to funptr relative to instruction ins.”
其中的参数

ins: Instruction to instrument(将ins数据结构传入)
action: Specifies before, after, etc.(确定操作发生的时间点)

  • IPOINT_BEFORE is always valid for all instructions.
  • IPOINT_AFTER is valid only when a fall-through exists (i.e. Calls and unconditional branches will fail). It is only allowed when INS_IsValidForIpointAfter(ins) is true.
  • IPOINT_TAKEN_BRANCH is invalid for non-branches. It is only allowed when INS_IsValidForIpointTakenBranch is true.

funptr: Insert a call to funptr
: List of arguments to pass funptr. See IARG_TYPE, terminated with IARG_END。

函数具体使用的方法就是action确定一个操作发生时间例如 IPOINT_BEFORE,下一个参数action是一个自定义的函数,每次INS_InsertCall执行的时候都会触发action的自定义函数例如示例的VOID docount() { icount++; },这个自定义函数还可以传递参数,具体传递的内容由自定义函数后面的IARG_TYPE决定。 如下的例子

VOID printip(VOID *ip) { fprintf(trace, "%p\n", ip); }

// Pin calls this function every time a new instruction is encountered
VOID Instruction(INS ins, VOID *v)
{
    // Insert a call to printip before every instruction, and pass it the IP
    INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)printip, IARG_INST_PTR, IARG_END);
}

该例子添加了参数IARG_INST_PTR,就是返回指令的pc,通过printip的*ip传入。

常用的参数如下:更多参数详见Intel tools官网

IARG_INST_PTR 程序的pcType: ADDRINT. The address of the instrumented instruction. This value does not change at IPOINT_AFTER. This is simply shorthan
IARG_REG_VALUE 寄存器的值Type: ADDRINT for integer registers.
IARG_MEMORYREAD_EA 读内存操作的地址Type: ADDRINT. Effective address of a memory read, only valid if INS_IsMemoryRead is true and at IPOINT_BEFORE.
IARG_MEMORYWRITE_EA 写内存操作的地址Type: ADDRINT. Effective address of a memory write, only valid at IPOINT_BEFORE.
IARG_MEMORYREAD_SIZEType: UINT32. Size in bytes of memory read.
IARG_BRANCH_TAKEN 分支与否Type: BOOL. Non zero if a branch is taken. Argument is invalid for XBEGIN and XEND instructions.
IARG_BRANCH_TARGET_ADDR 分支地址Type: ADDRINT. Target address of branch instruction.
草芥小白
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sv笔记——system——verilog笔记_超详细
02-25
system verilog for verification第二版的第一到三章的笔记,外加第三版的课后习题。19年2月最新整理。
intel强力分析工具Pin的使用入门(1)
热门推荐
chocolate in my cup
11-03 1万+
Pin是intel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源, 但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。 本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/
intel pin常用函数说明
qq_42931917的博客
11-06 412
intel pin
探秘逆向挑战的利器:Pintool深度解析与应用指南
最新发布
gitblog_00047的博客
06-18 406
探秘逆向挑战的利器:Pintool深度解析与应用指南 项目地址:https://gitcode.com/wagiro/pintool 在信息安全的世界里,逆向工程是攻防双方角力的关键战场。今天,我们要介绍一个为CTF(Capture The Flag)赛事量身定制的强大工具——Pintool。它基于Intel PIN框架,是一种高级二进制插桩技术,能够帮助安全研究人员和竞赛参与者在复杂环境中解密密...
Pintool
qq_36817827的博客
11-17 620
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
intel pin 工具的使用原理(基本用法)
shanlijia的博客
07-27 4320
原理 大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等, 通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。 pintools,通俗的讲,就是一些p
intel pin 插桩工具入门
whisper211的博客
03-09 1437
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改源代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析。
个人学习笔记——oracle_dbconsole解决办法
05-29
个人学习笔记——oracle_dbconsole解决办法;oracle 9i,oracle 10g经常由于更改IP地址,一起dbconsole不能起来,用此方法可以解决!
数码管实验_笔记——嵌入式
05-30
总结来说,“数码管实验_笔记——嵌入式”涵盖了嵌入式系统中STM32微控制器驱动数码管的基础知识,包括数码管的结构与工作原理、STM32的GPIO配置、驱动程序编写,以及开发环境的使用。通过这样的实验,不仅可以提升...
安卓Android源码——Mi_Notes.zip
10-14
《安卓Android源码深度探索——以Mi_Notes为例》 在深入探讨安卓Android源码之前,我们首先要明白,源码是软件开发的核心,它揭示了应用程序的内部运作机制。对于Android系统,开源特性使得开发者能够深入理解其...
Solidworks学习笔记——随形变化.docx
07-13
下面我们将详细探讨如何使用随形变化创建动态的阵列效果。 首先,创建一个新零件是开始所有操作的基础。在Solidworks中,通过“新建”命令可以启动一个新的零件文件。接着,你需要构建一个基体特征,通常是通过拉伸...
pin:使用Intel Pin工具分析二进制文件
05-20
#Intel Pin Tools basic usage Building Environment 下载解压缩就可以使用不用另外安装将解压缩出来的资料夹加入$PATH What Is Pin pin 是intel 开发的一个binary analysis framework支援x86/x64 & windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintool Run Sample Code source/tools是pintools的预设路径底下已经有一些现成pintools可以使用 根据README 的步骤来操作: cd source/tools/SimpleExamples make obj-ia32/opcodemix.so //编完的pintool是一个share object存在obj-ia32底
intel pin工具平台的官方资料
07-10
这是intel pin工具平台的官方资料,应该是最新的。里面很多用例
intel 插桩工具 pin 介绍
T2777的博客
11-12 5752
Pin 介绍 pin 概念 pin 是一个用来对程序进行插桩 (instrumentation) 的工具,支持 Android,Linux,Windows 等平台,支持 IA-32,Intel(R) 64 等架构,之前版本还支持 ARM,由 intel 公司提供。 pin 的官方文档、教程、工具可以查看 pin 的官网: Pin - A Dynamic Binary Instrumentation Tool pin 允许在可执行文件 (executable) 文件的任意位置插入任意的代码 (C..
pintools的简单使用
admin11111111的博客
07-18 3280
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
intel Pin简要介绍及示例程序
Young12138的博客
02-15 1523
简要介绍Intel Pin动态二进制插桩平台的基本概念以及使用
安装和使用 Intel PIn
分享技术,交流感悟
08-22 4745
一、  安装 Building the Example Tools for Linux To build allexamples in a directory: $ cd source/tools/ManualExamples $ make all To build and run a specific example (e.g., inscount0): $ cd s
Pintool 官方手册解读
sleeploke的博客
05-01 2693
Pintool 官方手册解读前面的琐碎话(可跳)示例如何构建pintool程序指令计数程序示例地址跟踪示例内存引用跟踪示例检测加载和未加载到imageTrace级别指令计数待续... 前面的琐碎话(可跳) 示例 如何构建pintool程序 To build all examples in a directory for ia32 architecture: $ cd source/tools/...
Pin学习笔记1
rrerre的专栏
07-23 4700
类似于valgrind,pin也是一个用于编写动态分析程序的框架。Pin由Intel负责,因而貌似更加强大。Pin支持的Linux二进制,包括IA-32,Intel-64,Itanium等处理器;支持的windows二进制,包括IA-32和Intel64;支持的MacOS二进制,
python学习笔记011——内置函数__sizeof__()
06-10
好的,你的问题是关于 Python 内置函数 `__sizeof__()` 的。这个函数的作用是返回一个对象占用的内存大小(单位为字节)。你可以在 Python 中的任何对象上调用这个函数,比如: ```python a = 10 print(a.__sizeof__()) # 输出结果为 28 ``` 在上面的例子中,`a` 是一个整数对象,它占用了 28 个字节的内存。这个大小包括对象本身占用的空间以及它所引用的其他对象占用的空间。 需要注意的是,这个函数只能用于 Python 内置对象,对于自定义对象,需要自己实现 `__sizeof__()` 函数来计算对象的内存大小。另外,这个函数返回的值只是一个近似值,实际使用时需要结合其他工具来进行更精确的测量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值