【学习记录】关于Pin Tools的学习记录

最新推荐文章于 2024-04-16 09:32:36 发布
最新推荐文章于 2024-04-16 09:32:36 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010868280/article/details/9001282
版权

1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。

 

imageload 跟踪程序上传和下载image
inscount0 记录程序运行指令总数
intrace 显示每个指令执行的内存地址
malloctrace 记录函数参数传递到函数的值或返回的值
pinatrace 检测指令读取和写入的内存地址
proccount 记录程序被调用的次数

 

在使用Pin Tools时,首先用Visual Studio编译/source/tools/ManualExamples下的所有cpp,编译为dll后,在cmd命令行下就可以使用pin的命令了。

例如:

X:\>pin -t /source/tools/ManualExamples/obj-ia32/inscount0.dll -- cmd xxx.exe

就可以记录xxx.exe中程序运行指令的总数。

 2、学习了PLT和GOT表的内容。

动态解析过程的大致内容。

  .PLT0:
     Push1 got_plus_4
     jmp *got_plus_8
  .PLT1:
     jmp *name1_in_GOT
      Push1 $offset
     jmp .PLT0@PC
  .PLT2: 
     jmp *name2_in_GOT
      Push1 $offset
     jmp .PLT0@PC

3、学会使用反汇编工具,OllyDbg,在进行反汇编的时候,可以直接加入exe文件进行反汇编。

4、使用Pin进行缓冲区溢出检测的流程图

 

5、疑问:在拿到一个程序时,如何可以查看到PLT表项和GOT表项的具体内容。

 

 

 

 

长风一虾
关注
专栏目录
Pin学习笔记
海阔天空
01-24 679
具体请见用户手册Pin 3.2 User Guide https://software.intel.com/sites/landingpage/pintool/docs/81205/Pin/html/index.html 一、在windows下安装过程: 1、安装Cygwin Cygwin安装的时候,默认不安装make工具。需要在这一步的时候,使All后面的字变为install,可以保证所
动态二进制修改软件Pin学习使用(毕设笔记1)
fenggang2333的博客
01-23 653
毕业设计题目是基于机器学习算法的访存模式分析,借鉴大佬论文打算使用pin等插桩软件获取算法的访存行为数据,初学,记录一下过程和思考
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
Pintool
qq_36817827的博客
11-17 753
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
pintool
sky123博客
04-22 2972
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
pintools的简单使用
admin11111111的博客
07-18 3373
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pinManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
探索PinTools:一款强大的在线代码处理工具
最新发布
gitblog_00067的博客
04-16 351
探索PinTools:一款强大的在线代码处理工具 项目地址:https://gitcode.com/JonathanSalwan/PinTools PinTools 是一个开源项目,由JonathanSalwan开发,旨在提供一系列在线代码处理功能,包括格式化、压缩、加密和解密等。这个项目的目标是帮助开发者在没有本地环境或者需要快速处理代码片段时,也能便捷地进行操作。 技术分析 PinTools ...
dxp学习笔记.doc
02-09
【DXP学习笔记】 DXP是Altium Designer的前身,是一款强大的电路设计软件。这份学习笔记主要涵盖了在DXP中进行PCB设计的各种技巧和注意事项。 1. **背景和边框一致**:若想使PCB图的背景和边框颜色一致,可以按住...
Altium Designer 学习笔记(总结)教学内容.pdf
05-27
学习笔记主要涵盖了该软件的一些核心功能和实用技巧,以下是对这些知识点的详细阐述: 1. 快捷键操作: - 【Shift+M】:在PCB界面开启/关闭滤镜,便于放大观察细节。 - 数字键3/2:在二维和三维PCB界面之间切换...
Nios学习笔记
06-27
### Nios II 开发入门与常见问题解决指南 #### 一、Nios II 简介及开发环境搭建 Nios II 是Altera公司(现已被Intel收购)推出的一款软...希望这份Nios II 学习笔记能够帮助初学者顺利入门并掌握Nios II 的开发技巧。
pin工具简介(user guide 翻译)
Stupid but Strong.
08-07 3427
简介 pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pinPin提供了丰富的API(应用程序编程接口),可以...
Pin Tools使用小结
yi_life的博客
10-24 1022
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 833
代码如下: #include<iostream> #include<fstream> #include<stdlib.h> #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE...
使用pintools画出控制流图(二)——输出操作码
Stupid but Strong.
08-18 1229
我现在的想法是,输出指令的操作码,便于与objdump调试得到的汇编语言进行对照。 代码如下 #include<iostream> #include<fstream> #include<stdlib.h> #include"pin.H" using namespace std; ofstream OutFile; INS ins; //指定输出文件 KN...
180206 逆向-C++多线程调用PinTools
whklhhhh的博客
02-08 538
1625-5 王子昂 总结《2018年2月6日》 【连续第494天总结】 A. C++多线程调用Pintools B. 为了更进一步提高效率,转向C++的编写 虽然对于逆向手而言C必须扎实,但是实际上Python太方便已经很久没有写C程序了……查了一下C++11标准中引入了thread类来方便的调用多线程,另一方面为了规避效率较低的管道,所以使用CreateProcess来调用Pinto
pin pintool功能介绍补充及在linux下调试程序
familyvirtue的专栏
07-27 6339
继续介绍pin未介绍的功能,包括在linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
在Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1453
在Linux上,使用Intel Pin 编译自定义的代码
180201 逆向-PinTools on Windows
whklhhhh的博客
02-05 1459
1625-5 王子昂 总结《2018年1月30日》 【连续第487天总结】 A. pintools on windows B. 刷题遇到一个解释器的题目,静态也可以做,分析了一下发现大概率是逐字符读取并运算的 那么首选逐字符爆破最先想到的是Pintools侧信道攻击 然后就开启了一下午的折腾之旅首先去官网下载下来windows的版本,只有几十兆,很轻松 然后就傻逼了OTZ查了一下教程
使用pintools采集函数信息
weixin_34192732的博客
10-03 401
pintool是intel推出的一个动态插桩工具。 pin tool常用的有RTN接口(routine,我的理解就是程序上下文,比如汇编子程序,c/cpp函数之类),INS接口(指令级接口),Image(二进制文件镜像,lib或者exe) 我采用RTN模式捕获函数信息。 PIN初始化流程如下: 在rtnfunc中插入在上下调用前和调用后的回调函数: btw:**IARG_FUNC...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值