Intel Pin实现函数probe以及修改原代码路径

已于 2022-08-13 09:54:05 修改
阅读量548 收藏 1
点赞数 1
分类专栏: Linux 应用程序 文章标签: bash linux 开发语言
于 2022-06-29 08:33:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931917/article/details/125513299
版权
本文介绍了如何使用Intel Pin工具进行二进制程序的动态跟踪,包括下载、编译、运行示例,展示了如何统计指令执行次数、自定义探针函数获取函数参数和返回值,以及如何在运行时替换函数。此外,还探讨了Pin工具在Go语言二进制文件上的应用限制,并提到了跟踪过程中可能遇到的问题和解决方案。
摘要由CSDN通过智能技术生成

一、工具下载

工具下载地址:Pin - A Binary Instrumentation Tool - Downloads (intel.com)

Pin使用手册:Pin: Pin 3.23 User Guide (intel.com)

# 解压即用
tar zxvf pin-3.23-98579-gb15ab7903-gcc-linux.tar.gz

二、sample编译

Building the Example Tools

To build all examples in a directory for ia32 architecture:

$ cd source/tools/ManualExamples
$ make all TARGET=ia32

To build all examples in a directory for intel64 architecture:

$ cd source/tools/ManualExamples
$ make all TARGET=intel64

To build and run a specific example (e.g., inscount0):

$ cd source/tools/ManualExamples
$ make inscount0.test TARGET=intel64

To build a specific example without running it (e.g., inscount0):

$ cd source/tools/ManualExamples
$ make obj-intel64/inscount0.so TARGET=intel64

The above applies to the Intel® 64 architecture. For the IA-32 architecture, use TARGET=ia32 instead.

$ cd source/tools/ManualExamples
$ make obj-ia32/inscount0.so TARGET=ia32

三、工具使用

Simple Instruction Count (Instruction Instrumentation)

The example below instruments a program to count the total number of instructions executed. It inserts a call to docount before every instruction. When the program exits, it saves the count in the file inscount.out.

Here is how to run it and display its output (note that the file list is the ls output, so it may be different on your machine, similarly the instruction count will depend on the implementation of ls):

$ ../../../pin -t obj-intel64/inscount0.so -- /bin/ls
Makefile          atrace.o     imageload.out  itrace      proccount
Makefile.example  imageload    inscount0      itrace.o    proccount.o
atrace            imageload.o  inscount0.o    itrace.out
# 日志输出文件
$ cat inscount.out
Count 422838

The KNOB exhibited in the example below overwrites the default name for the output file. To use this feature, add “-o <file_name>” to the command line. Tool command line options should be inserted between the tool name and the double dash (“–”). For more information on how to add command line options to your tool, please see KNOB: Commandline Option Handling.

# 可以把日志输出到文件
$ ../../../pin -t obj-intel64/inscount0.so -o inscount0.log -- /bin/ls

四、probe自定义函数

目的:获取用户态C语言函数的入参和返回值。

#include <stdio.h>
#include <stdlib.h>

static int max(int num1, int num2)
{
    int result = 0;
    if (num1 > num2) {
        result = num1;
    } else {
        result = num2;
    }
    return result;
}

int main(void)
{
    int ret = 0;
    int a = 100, b = 200;
    
    ret = max(a, b);
    printf("最大值为 %d\n", ret);
}

intel pin调用程序

#include "pin.H"
#include <iostream>
#include <fstream>
using std::cerr;
using std::endl;
using std::hex;
using std::ios;
using std::string;

/* ===================================================================== */
/* Names of max */
/* ===================================================================== */
#define FUNC_MAX "max"

/* ===================================================================== */
/* Global Variables */
/* ===================================================================== */

std::ofstream TraceFile;

/* ===================================================================== */
/* Commandline Switches */
/* ===================================================================== */

KNOB< string > KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool", "o", "mypintool.out", "specify trace file name");

/* ===================================================================== */

/* ===================================================================== */
/* Analysis routines                                                     */
/* ===================================================================== */

VOID Arg1Before(CHAR* name, ADDRINT num1, ADDRINT num2) { TraceFile << name << "(" << num1 << " " << num2 << ")" << endl; }

VOID MallocAfter(ADDRINT ret) { TraceFile << "  returns " << ret << endl; }

/* ===================================================================== */
/* Instrumentation routines                                              */
/* ===================================================================== */

VOID Image(IMG img, VOID* v)
{
    //  Find the max() function.
    RTN mallocRtn = RTN_FindByName(img, FUNC_MAX);
    if (RTN_Valid(mallocRtn))
    {
        RTN_Open(mallocRtn);

        // Instrument max() to print the input argument value and the return value.
        RTN_InsertCall(mallocRtn, IPOINT_BEFORE, (AFUNPTR)Arg1Before, IARG_ADDRINT, FUNC_MAX, IARG_FUNCARG_ENTRYPOINT_VALUE, 0,
                       IARG_FUNCARG_ENTRYPOINT_VALUE, 1, IARG_END);
        RTN_InsertCall(mallocRtn, IPOINT_AFTER, (AFUNPTR)MallocAfter, IARG_FUNCRET_EXITPOINT_VALUE, IARG_END);

	RTN_Close(mallocRtn);
    }
 }

/* ===================================================================== */

VOID Fini(INT32 code, VOID* v) { TraceFile.close(); }

/* ===================================================================== */
/* Print Help Message                                                    */
/* ===================================================================== */

INT32 Usage()
{
    cerr << "This tool produces a trace of calls to max." << endl;
    cerr << endl << KNOB_BASE::StringKnobSummary() << endl;
    return -1;
}

/* ===================================================================== */
/* Main                                                                  */
/* ===================================================================== */

int main(int argc, char* argv[])
{
    // Initialize pin & symbol manager
    PIN_InitSymbols();
    if (PIN_Init(argc, argv))
    {
        return Usage();
    }

    // Write to a file since cout and cerr maybe closed by the application
    TraceFile.open(KnobOutputFile.Value().c_str());
    TraceFile << hex;
    TraceFile.setf(ios::showbase);

    // Register Image to be called to instrument functions.
    IMG_AddInstrumentFunction(Image, 0);
    PIN_AddFiniFunction(Fini, 0);

    // Never returns
    PIN_StartProgram();

    return 0;
}

/* ===================================================================== */
/* eof */
/* ===================================================================== */


$ gcc test.c -o max
$ make obj-intel64/mypintool.so TARGET=intel64
$ cd pin-3.23-98579-gb15ab7903-gcc-linux/source/tools/ManualExample
$ ../../../pin -t obj-intel64/mypintool.so -- ./max
$ cat mypintool.out
max(0x64 0xc8)
  returns 0xc8

从上面例子来看,Pin成功获取到了函数的入参100和200,返回值为较大数200,这个功能有点类似于内核的kprobe的功能。

通过上面的介绍,可以attach上将要被执行的进程上,而实际情况却是进程已经在跑了,希望可以在进程运行时动态的attach,下面简单介绍一下如何attach上正在执行的进程。
测试程序可以改个玩法,通过死循环的方式持续调用max,然后将pin attach上被测进程。

#include <stdio.h>
#include <stdlib.h>

static int max(int num1, int num2)
{
    int result = 0;
    if (num1 > num2) {
        result = num1;
    } else {
        result = num2;
    }
    return result;
}

int main(void)
{
    int ret = 0;
    int a = 100, b = 200;
    while(1) {
    	ret = max(a, b);
    	printf("最大值为 %d\n", ret);
    }
}

$ ../../../pin -pid -t obj-intel64/mypintool.so

五、改变函数执行流程

/*
 * Copyright (C) 2006-2021 Intel Corporation.
 * SPDX-License-Identifier: MIT
 */

//  Replace an original function with a custom function defined in the tool using
//  probes.  The replacement function has a different signature from that of the
//  original replaced function.

#include "pin.H"
#include <iostream>
using std::cerr;
using std::cout;
using std::dec;
using std::endl;
using std::flush;
using std::hex;

typedef INT32 (*FP_MAX)(INT32, INT32);

// This is the replacement routine.
//
INT32 NewMax(FP_MAX orgFuncptr, INT32 arg0, INT32 arg1, ADDRINT returnIp)
{
    // Normally one would do something more interesting with this data.
    //
    cout << "NewMax (" << hex << ADDRINT(orgFuncptr) << ", " << dec << arg0 << ", " << arg1 << ", " << hex << returnIp << ")" << endl << flush;

    // Call the relocated entry point of the original (replaced) routine.
    //
    INT32 v = orgFuncptr(arg0, arg1);

    return v;
}

// Pin calls this function every time a new img is loaded.
// It is best to do probe replacement when the image is loaded,
// because only one thread knows about the image at this time.
//
VOID ImageLoad(IMG img, VOID* v)
{
    // See if malloc() is present in the image.  If so, replace it.
    //
    RTN rtn = RTN_FindByName(img, "max");

    if (RTN_Valid(rtn))
    {
        if (RTN_IsSafeForProbedReplacement(rtn))
        {
            cout << "Replacing malloc in " << IMG_Name(img) << endl;

            // Define a function prototype that describes the application routine
            // that will be replaced.
            //
            PROTO proto_malloc = PROTO_Allocate(PIN_PARG(void*), CALLINGSTD_DEFAULT, "max", PIN_PARG(int), PIN_PARG_END());

            // Replace the application routine with the replacement function.
            // Additional arguments have been added to the replacement routine.
            //
            RTN_ReplaceSignatureProbed(rtn, AFUNPTR(NewMax), IARG_PROTOTYPE, proto_malloc, IARG_ORIG_FUNCPTR,
                                       IARG_FUNCARG_ENTRYPOINT_VALUE, 0, IARG_FUNCARG_ENTRYPOINT_VALUE, 1, IARG_RETURN_IP, IARG_END);

            // Free the function prototype.
            //
            PROTO_Free(proto_malloc);
        }
        else
        {
            cout << "Skip replacing malloc in " << IMG_Name(img) << " since it is not safe." << endl;
        }
    }
}

/* ===================================================================== */
/* Print Help Message                                                    */
/* ===================================================================== */

INT32 Usage()
{
    cerr << "This tool demonstrates how to replace an original" << endl;
    cerr << " function with a custom function defined in the tool " << endl;
    cerr << " using probes.  The replacement function has a different " << endl;
    cerr << " signature from that of the original replaced function." << endl;
    cerr << endl << KNOB_BASE::StringKnobSummary() << endl;
    return -1;
}

/* ===================================================================== */
/* Main: Initialize and start Pin in Probe mode.                         */
/* ===================================================================== */

int main(INT32 argc, CHAR* argv[])
{
    // Initialize symbol processing
    //
    PIN_InitSymbols();

    // Initialize pin
    //
    if (PIN_Init(argc, argv)) return Usage();

    // Register ImageLoad to be called when an image is loaded
    //
    IMG_AddInstrumentFunction(ImageLoad, 0);

    // Start the program in probe mode, never returns
    //
    PIN_StartProgramProbed();

    return 0;
}

$ cd pin-3.23-98579-gb15ab7903-gcc-linux/source/tools/ManualExample
$ ../../../pin -t obj-intel64/mypintool.so -- ./max
Replacing malloc in /home/curtis/pin-3.23-98579-gb15ab7903-gcc-linux/source/tools/ManualExamples/max
NewMax (7fb7f4c02000, 100, 200, 55a0c12d01a9)
最大值为 200

从运行的结果上来看,成功probe了自定义函数max,且可以正常获取函数传入的参数,当然也可以根据需求,返回自定义的值。

六、恢复被跟踪的函数流程

如果需要Detaching Intel Pin需要使用PIN_Detach,使用示例如下:

// This tool shows how to detach Pin from an
// application that is under Pin's control.
 
UINT64 icount = 0;
 
#define N 10000
VOID docount()
{
    icount++;
 
    // Release control of application if 10000
    // instructions have been executed
    if ((icount % N) == 0)
    {
        PIN_Detach();
    }
}

从上面的例子来看,需要在自定义函数中显式的调用,PIN_Detach()函数,便可以恢复函数的正常执行流程。
但是在实际使用的过程中,肯定是希望可以动态的Detach,想到的解决办法如下:

  • flag写在全局变量中,读环境变量。
  • flag写在配置文件中,读配置文件。
  • 定义一个flag全局变量,通过gdb的方式attach上被测进程,修改全局的方式detach。

七、追踪Go编译的二进制文件

既然Go语言编译完成之后其实也是一个Elf文件,那Pin是否也试用于Go语言呢?写个小用例测试一下。

package main

import "fmt"

func max(num1 , num2 int) int {
        var result int = 0
        if num1 > num2 {
                result = num1
        } else {
                result = num2
        }
        return result
}

func main() {
        a , b := 100, 200
        var ret int = 0
        ret = max(a, b)
        fmt.Printf("max = %d\n", ret)
}

# 编译go程序,添加-gcflags=-l关闭内联优化
$ go build -gcflags=-l main.go
$ nm | grep max
000000000047f5a0 T main.max

按照C/C++参数传递的方式获取Go语言的参数,得到的结果是错误的,但也是可以正常拦住目标函数。

INT32 NewMax(FP_MAX orgFuncptr, INT32 arg0, INT32 arg1, ADDRINT returnIp)
{
    // Normally one would do something more interesting with this data.
    //
    cout << "NewMax (" << hex << ADDRINT(orgFuncptr) << ", " << dec << arg0 << ", " << arg1 << ", " << hex << returnIp << ")" << endl << flush;

    // Call the relocated entry point of the original (replaced) routine.
    //
    INT32 v = orgFuncptr(arg0, arg1);

    return v;
}

//NewMax (7f6abbda9000, 0, 1, 47f5e5)
//max = 2000

原因分析:gcc编译的c/c++代码一般通过寄存器传递参数,在AMD64 Linux 平台,gcc约定函数调用时前面6个参数分别通过rdi, rsi, rdx, r10, r8及r9传递;而go语言函数调用时参数是通过栈传递给被调用函数的,最后一个参数最先入栈,第一个参数最后入栈,参数在调用者的栈帧之中,被调用函数通过rsp加一定的偏移量来获取参数;也就是要通过读取栈帧的方式获取给函数传递的参数。

八、缺陷说明

  • 被跟踪进程被pin attach之后,相关so库依然存在于进程的地址空间,要彻底摆脱跟踪,只能重启进程。
  • 仅支持x86架构,不支持arm架构。
Configure-Handler
关注
专栏目录
(学习日记)2024.04.25:UCOSIII第四十九节:User文件夹函数概览(APP和BSP)
一个放笔记的小书架
04-27 506
六十三、UCOSIII:User文件夹函数概览(APP和BSP) 1、APP文件夹 os_app_hooks.c文件 App_OS_SetAllHooks App_OS_ClrAllHooks App_OS_TaskCreateHook App_OS_TaskDelHook App_OS_TaskReturnHook App_OS_IdleTaskHook App_OS_StatTaskHook App_OS_TaskSwHook App_OS_TimeTickHook os_app_hooks.h文件 #
【Android休眠】之PowerKey唤醒源实现
u013686019的专栏
12-15 7212
版本信息: Linux:3.10 Android: 4.4 一、唤醒源 设备休眠后,通过触发唤醒源使设备恢复正常工作模式。设备唤醒源有多种,对于Android设备常见的就有PowerKey、来电唤醒、Alarm唤醒等。 唤醒源的实现处于内核空间,本文重点讨论下PowerKey作为唤醒源的具体实现。 二、PowerKey唤醒源 PowerKey唤醒设备的理,本质其
pin:使用Intel Pin工具分析二进制文件
05-20
#Intel Pin Tools basic usage Building Environment 下载解压缩就可以使用不用另外安装将解压缩出来的资料夹加入$PATH What Is Pin pinintel 开发的一个binary analysis framework支援x86/x64 & windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintool Run Sample Code source/tools是pintools的预设路径底下已经有一些现成pintools可以使用 根据README 的步骤来操作: cd source/tools/SimpleExamples make obj-ia32/opcodemix.so //编完的pintool是一个share object存在obj-ia32底
Intel pin
lxb122435677的博客
08-31 427
基于Intel Pin的论文书写此文。论文地址 背景 Pin是一款软件测量工具,主要可以用来做性能优化以及bug的发现。Pin使用了ATOM模型。Pin使用动态编译手段来探测目标程序。 对标的工具:Valgrind,DynamoRIO. 代码插桩的阶段:源码级别插桩,编译插桩,链接插桩,运行时插桩。Pin是在运行时进行代码插桩。 Pin的系统构成 Pin是由一个VM,代码缓存,插桩代码。...
Intel Pin基础
weixin_34112030的博客
07-03 452
参考:http://software.intel.com/sites/landingpage/pintool/docs/62732/Pin/html/ http://blog.nruns.com/blog/2013/10/07/TracingExecutionWithPin-Carlos/ Pin is a tool for the instrumentation of programs. ...
intel 插桩工具 pin 介绍
T2777的博客
11-12 6005
Pin 介绍 pin 概念 pin 是一个用来对程序进行插桩 (instrumentation) 的工具,支持 Android,Linux,Windows 等平台,支持 IA-32,Intel(R) 64 等架构,之前版本还支持 ARM,由 intel 公司提供。 pin 的官方文档、教程、工具可以查看 pin 的官网: Pin - A Dynamic Binary Instrumentation Tool pin 允许在可执行文件 (executable) 文件的任意位置插入任意的代码 (C..
intel pin学习
shanlijia的博客
12-06 281
intel pin pin 工具的功能: 1. 替换有程序函数 2. 探测程序任意指令,在自己设定的插入位置插入自己的代码并执行 3. 记录程序调用,包括syscall(检测改变参数) 4. 记录程序线程活动情况 5. 监测进程树 6. 模拟api调用(这里可以思维宽广点。。。) Pin相当于一个JIT("just in time“)编译器。 Pin大体上有三种插装代码模式(指令级,rtn级,bbl级), Pin的三种插入(代码)模式: 1.In
linux touch panel 触屏 实现代码
03-27
Linux系统中,触摸屏(Touch Panel)是人机交互...开发过程中,需要对Linux内核、I2C通信、中断处理、输入子系统以及电源管理有深入理解,同时也需要对具体硬件设备的工作理熟悉,以便编写出高效、稳定的驱动代码
grbl源代码函数解读适合初学者.txt
05-22
ain()主函数首先执行下面初始化函数 serial_init(); // Setup serial baud rate and interrupts settings_init(); // Load Grbl settings from EEPROM stepper_init(); // 配置步进方向和中断定时器 ...
(CTRL+F搜索版)UCOSIII函数解释(USER文件夹)
最新发布
一个放笔记的小书架
04-27 1238
UCOSIII函数概览(USER文件夹搜索版)CTRL+F
intel pin工具平台的官方资料
07-10
这是intel pin工具平台的官方资料,应该是最新的。里面很多用例
intel Pin简要介绍及示例程序
Young12138的博客
02-15 1637
简要介绍Intel Pin动态二进制插桩平台的基本概念以及使用
Intel pin小小小例子
shanlijia的博客
06-30 940
测试 Pin 运行一个demo,在这个例子insmixde 工具 成功的话会在 source/tools/Insmix/obj-intel64/生成insmix.so文件 然后在pin的根目录执行 结果文件输出在 pin 根目录下,即 insmix.out。
Intel Pin学习笔记
shanlijia的博客
07-23 822
Pin Pin 是什么? 在一开始,可以将 Pin 理解为一种 Compiler。但是不同于传统的 compiler,Pin 的输入是可执行文件。Pin 根据我们的需求对可执行文件进行 compile 从而产生了新的可执行文件。为了满足我们的需求,Pin 提供了一系列API。 Pintool 为了实现我们的需求,需要知道: 在始可执行文件的什么位置插入 代码(检测,instrumentation) 插入 什么代码 (分析,analysis) 这就是 Pintool。所以Pintool可以理解成在 Pin
Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1495
Linux上,使用Intel Pin 编译自定义的代码
Intel Pin 学习总结
分享技术,交流感悟
08-22 2705
一、  简介 l  Pin is a dynamic binary instrumentation framework for the IA-32 and x86-64 instruction-set architectures thatenables the creation of dynamic program analysis tools. Some tools built with
intel pin 插桩工具入门
whisper211的博客
03-09 1668
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析。
intel强力分析工具Pin的使用入门(1)
热门推荐
chocolate in my cup
11-03 1万+
Pinintel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源, 但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。 本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/
Intel PinTools使用笔记——INS_InsertCall()
qq_29768741的博客
12-09 1137
最近想采集某程序访存相关的trace,打算用PinTools。 Pin的使用很多博文已经进行了介绍,本文介绍关于VOID INS_InsertCall (INS ins, IPOINT action, AFUNPTR funptr,...)的相关内容。 以</pin directory>/source/tools/ManualExamples/inscount0为例,该实例生成的.so可用来记录程序运行过程中指令的数量。 /* * Copyright 2002-2020 Intel Corp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值