Pin简明入门教程

最新推荐文章于 2024-03-09 20:33:36 发布
最新推荐文章于 2024-03-09 20:33:36 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 【每日学习】 文章标签: PIN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/109129778
版权

Pin

Intel 推出的跨平台程序插装工具

简明教程

Pin版本:3.2
参考:官方英文教程

插桩主要包括两个工作

  • 在何处插入代码,插入什么样的代码
  • 要在插入点执行什么代码

一些概念

  • Pintools: Pin通过Pintools实现对目标程序的插桩分析,也是用户主要编写,用于完成自定义插桩工作的工具。
  • Traces: 从一个分支开始,到一个无条件跳转分支结束(包括call和return),可以想到的是,traces会从一个分支的入口开始,但可能会有多个出口。
  • BBL: Pin将Traces分割成basic block(BBL),指的是单一入口,单一出口的指令序列,与传统意义上的基本块概念不一致。

举个例子说明BBL与传统基本块的区别,请看下面的代码片段

    switch(i)
    {
        case 4: total++;
        case 3: total++;
        case 2: total++;
        case 1: total++;
        case 0:
        default: break;
    }

显然,在传统的基本块中,我们会认为这里每一个case都代表一个不同的基本块(case 0 不算)。但是回到PIN当中,这里的case显然是有条件跳转,因此会把这整个代码片段认为是一个BBL

  • Image Instruction: 映像级别插桩,使得Pintool在image第一次被加载时就能够监视和插桩整个程序
  • routine: 是procedure,function和subroutine的同义词,所以简单理解为函数就好了。

插桩

Pin插桩有四种模式,

  • Instruction Instrumentation,指令级插桩,使用API INS_AddInstrumentFunction
  • Trace Instrumentation,trace级插桩,使用API TRACE_AddInstrumentFunction
  • Routine Instrumentation, routine级插桩,即函数级插桩,使用API RTN_AddInstrumentFunction
  • Image Instrumentation,映像级别插桩,使用API IMG_AddInstrumentFunction,依赖于符号信息来确定routine边界,因此需要在调用PIN_Init之前调用PIN_InitSymbols

后续内容

慢慢填坑

Q&A

1.使用INS_Address(ins) 打印出的地址怎么跟IDA分析的完全不一样

A:因为INS_Address(ins) 出来的是动态地址

Pz_mstr
关注
专栏目录
PIN的基本使用
fanming911025的专栏
11-06 3568
这次来介绍一下pin的基本使用方法,我也是仅仅接触这个工具几天,也许对它的了解还不够深入,所以就把我知道的写出来,大家一起学习进步 Pin的source\tools里面有许多的文件夹,我们可以通过文件夹的名字来大致猜测出它的作用,首先可以找到一个MannualExamples的文件夹,进入,可以看到一堆的cpp文件,还有一个obj-ia32的文件夹(如果是64位的电脑应该是obj-intel64
Mixin 开发简明教程 1:写个机器人
m0_37236246的博客
11-29 676
我是 @lyric,本教程应 Mixin COO @薄荷 邀约而写,旨在向区块链领域以外的工程师们介绍如何以依托 Mixin Network,用最简单的方式开发自己的区块链应用程序。 本文是系列教程的第一篇,如果对本文感兴趣,你可以: 订阅我的博客 lyric.im 订阅我的 PRESS.one 专栏 关注我的公众号,搜索iamlyricw 或在文末给赞赏一些数字货币 方便获取后续更新。...
PIN技巧和使用方法
10-30
PIN 关于破解WPA WPA2的一些具体技巧和用法 和一些常见问题的解决方法
PIN学习
tony的专栏
05-27 796
分析一(原理) 分析
Pin学习笔记1
rrerre的专栏
07-23 4716
类似于valgrind,pin也是一个用于编写动态分析程序的框架。Pin由Intel负责,因而貌似更加强大。Pin支持的Linux二进制,包括IA-32,Intel-64,Itanium等处理器;支持的windows二进制,包括IA-32和Intel64;支持的MacOS二进制,
Pin API INS
魏大大
11-11 165
函数 PIN_CALLBACK LEVEL_PINCLIENT::INS_AddinstrumentFucntion(INS_INSTRUMENT_CALLBACK fun, VOID *val) VOID LEVEL_PINCLIENT::INS_InsertPredictedCall(INS ins, IPOINT ipoint, AFUNPTR funptr, ...) VOID LE...
VxWorks-开发简明培训教程Manual.pdf
12-25
《VxWorks开发简明培训教程》是一份旨在帮助用户理解和掌握VxWorks实时操作系统以及在PowerPC上进行开发的教程。本教程的作者朱海涛假设读者已经具备基本的Windows操作经验和之前参加过的相关培训基础。对于未参加过...
Vxworks 开发简明培训教程
09-03
### Vxworks 开发简明培训教程知识点概览 #### 1. 前言与背景 - **手册目的**:旨在为已有基础Windows操作经验的学习者提供VxWorks开发的简明指南,特别是对于那些参加了2003年8月的"Tornado集成开发环境的操作及...
飞思卡尔智能车竞赛入门资料LPLDJlink20Pin
09-01
这个“飞思卡尔智能车竞赛入门资料LPLDJlink20Pin”压缩包文件包含了参赛者需要的基础知识,特别是关于Jlink20Pin与OSJTAG转接板的连接说明。 Jlink是常见的调试工具,主要用于对微控制器进行程序下载、调试和运行...
Aruba Instant AP简明操作手册
02-01
- 在“设置”菜单中进行配置,包括虚拟控制器名称、IP 地址、时区、DNS 服务器等基础信息。 - 在“管理”部分配置虚拟 AC 的管理员账号和密码,如果网络中有 AirWave 等网管软件,也可以进行相应配置。 #### 五、...
PIN动态插桩工具
10-24
PIN,Intel的动态插桩工具,很好用,这个是Linux版本的,编写插装代码简单易学,网上也有很多教程,大家参考哦!
PIN工具开发
11-15
大合集!!整理Github上关于Pin的绝大部分新项目,以及自己写的关于一些插桩分析的项目,主要涉及动态污点分析,二进制插桩分析,pin的使用教程PinAPI等。
intel pin 插桩工具入门
最新发布
whisper211的博客
03-09 1642
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改源代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析。
如何查看京东pin
yingrancyr的博客
07-23 1万+
打开京东APP(注册京东Alpha开发者时的账号)—我的—点击头像—用户名既是
android模块化微信登录,Android模块化之MicroModule(参考微信模块化的Pins工程)
weixin_33634886的博客
05-29 289
大家应该都看过微信关于模块化的分享《微信Android模块化架构重构实践》,但不知道是否注意到它里面提到的pins工程结构作者是这样描述的 ------“pins工程能在module之内再次构建完整的多子工程结构,通过project.properties来指定编译依赖关系。通过依赖关系在编译时找到所有的资源和源码路径。”仔细推敲这句话的意思,应该能知道它实现的基本原理:通过设置sourceSets...
180205 逆向-PinTools的Trace级别理解和练习
whklhhhh的博客
02-08 1101
1625-5 王子昂 总结《2018年2月5日》 【连续第493天总结】 A. PinTools的Trace练习 B. 又查询了一下,大概明白Trace是路径,即从每个入口到函数结束/call子函数算作一个Trace再次查了一下API,虽然确实跟Img->Sec->Rtn->Ins不属于同一个路径,但是有Trace_Rtn这个API可以取得当前Trace所在的Rtn,进而通过Rtn_Name
pin tools部分代码观察
ASD_123_FGH_456的专栏
07-16 1250
int  main(int argc, char *argv[]) {     string trace_header = string("#\n"                                  "# Compressed Instruction Trace Generated By Pin\n"                                  "#\
解决pin-3.18/source/include/pin/pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录
qq_29768741的博客
04-02 652
报错:pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录 ----在pin-3.18/source/include/pin的目录下确实是没有xed-interface.h 解决办法: 打开pin-3.18/extras/xed-intel64/include/xed,找到了xed-interface.h
你的PIN不可用,单击以重新设置PIN,无法通过pin码解锁电脑(超快超简单的解决办法)
热门推荐
m0_68563545的博客
11-13 4万+
你的PIN不可用,单击以重新设置PIN,无法通过输入pin码解锁电脑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值