本文总结了PinTool与DECAF的使用体验,Pin因其易于上手和丰富的接口受到青睐,而DECAF更适合系统级深入分析。通过Pin的示例程序快速了解其工作原理,同时介绍了社区资源和可能遇到的系统兼容性问题。
PinTool使用小结
Pin&DECAF比较
Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污点追踪的插件(TEMU中是存在有对文件直接的追踪指令,但要求也多),所以改战Pin。简单提下对Pin和DECAF的分别印象就是,Pin适合简单上手,DECAF适合更低层的系统级的分析。
Pin的快速上手
Pin的上手十分简单,简单而言,可以通过Pin自带的多个示例来进行些简单的体验。需要注意的是,Pin有多个示例文件夹,像SimpleExamples,ManualExamples,InstLibExamples。
在这里介绍下Pin的使用方法
1 首先去Pin官网,根据系统版本选择相应的Pin压缩包
2 解压缩
tar -zxvf pin-xxx.tar
3 以ManualExamples
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
