linux pin码工具,linux – 如何使用Intel Pin工具生成分支列表?

最新推荐文章于 2022-06-17 18:18:05 发布
最新推荐文章于 2022-06-17 18:18:05 发布
阅读量238 收藏
点赞数
文章标签: linux pin码工具

我不确定是否有一个示例pintool可以做到这一点,但这可以相对简单地完成.

如果我理解正确,你需要3件事:

>所有条件分支的地址

>目标

>采取/不采取决定

1/2.这可以通过使用指令级检测来完成.使用INS_AddInstrumentFunction(指令,0)以允许每次要执行新指令时调用函数指令(INS ins,VOID * v).然后在该Instruction()函数中,您可以使用if(INS_IsBranch(ins)&& INS_HasFallThrough(ins))表达式来确定当前指令是否是条件分支.如果是,则将其地址INS_Address(ins)与其目标INS_DirectBranchOrCallTargetAddress(ins)一起存储.也许您可以打印其反汇编以进行调试INS_Disassemble(ins).

3.为了打印出决策,您必须在每个条件分支之前插入分析例程.使用上面的指令函数,在if(INS_IsBranch(ins)&& INS_HasFallThrough(ins))中,使用此API调用:

INS_InsertCall(ins,IPOINT_BEFORE,(AFUNPTR),IARG_INST_PTR,IARG_BRANCH_TAKEN,IARG_END)

使用此方法,您可以创建一个分析例程,该例程将在每次动态执行条件分支时运行.从那里使用IARG_BRANCH_TAKEN参数,您可以进行简单的检查以确定是否采用了分支.将决定存储在地图或类似地图中,以便以后可以将其打印出来.警告:不要在分析例程中打印任何内容(打印出动态的指令跟踪绝不是一个好主意).另请注意,条件分支可能会多次运行,并且采取不同的决策,因此您可能需要跟踪多个决策.

希望这可以帮助.

干杯,

丹尼

showtime911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序动态完整性校验之指令分支记录
BenChang的专栏
09-15 1489
目的:记录程序的分支跳转地址,比如:jump、call、ret等直接或间接、无条件或条件转移指令的跳转地址(从哪来,跳到哪去) 使用动态插装工具PIN 分析:             首先,因为需要记录指令的地址,并且区分转移指令,因此需要对程序进行指令级插装。由PIN提供指令级插装API : INS_AddInstrumentFunction(func,0) 注册指令级插装回调函数fun
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 824
如下: #include<iostream> #include<fstream> #include<stdlib.h> #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE...
linux下哪些软件能跑pin,Linuxpin的简单使用
weixin_42297347的博客
05-03 534
文章参考CTF-wiki一路上踩了不少坑记录一下。例题 NDH2K13-crackme-500尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。输入命令playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-97619-g0d...
linuxpin工具,pin pintool功能介绍补充及在linux下调试程序
weixin_39936403的博客
05-10 326
继续介绍pin未介绍的功能,包括在linux下的特殊功能:功能介绍续:1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可以对对多线程...
pin 从windows 到 linux
familyvirtue的专栏
07-22 4249
pin的有些功能只能在linux下实现,为此,博主今天专门进行了linux入门,下面与大家分享一下体验: linux版本的选择:最好从官网上下载最新版本,因为是外网,速度会受到限制,用浏览器下载就更慢了,可以用迅雷或者QQ旋风解析下载地址,然后启用离线下载,速度就上来了。disclaimer:本段的后几句纯属废话:现在linux的版本五花八门,我看了一些介绍之后决定选Ubuntu,之后从网上随便
Linux使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1395
Linux上,使用Intel Pin 编译自定义的代
pintool
nbabn的专栏
01-11 1879
intel的二进制代监控工具。 可以对二进制执行代进行逐指令监控记录,可以记录各内部函数的调用、执行次数。 编译命令: ..\nmake.bat [MSVCVER=8|9|10] [TARGET=ia32|ia32e] [debug=0|1] [pin_home=] 如:..\nmake.bat TARGET=ia32 proccount.dll 注意:输出文件为proc
Intel PinTools 安装使用教程
热门推荐
猫科龙
01-04 1万+
Intel Pin 是一个强大的二进制插桩工具平台,其上运行 pintools。用户通过在 pin 上运行 pintool,能以 ISA、代块、函数等多种粒度插桩应用。本文将围绕着一个例子,介绍如何自定义 pintool,如何理解 pintool 的生命周期及如何使用 pintool。
linux使用pin的一些问题
shanlijia的博客
09-27 931
linux使用pin的一些问题:一,pin无法将代插入程序,这可能跟权限有关吧,命令提示:The Operating System configuration prevents Pin from using the default (parent) injection mode.To resolve this,either execute the following (as root): $ echo 0>/proc/sys/kernel/yama/ptrace_scope Or use the
Pin 3.0 User Guide
wang010366的专栏
07-22 1416
======================================================================================== Introduction ======================================================================================== Pin is
安装和使用 Intel PIn
BadRer的博客
05-06 5368
转载自https://blog.csdn.net/fuxingwe/article/details/10176027一、  安装 在官网http://www.pintool.org/下载压缩包然后解压就行了 Building the Example Tools for Linux To build allexamples in a directory:$ cd source/tools/Manual
pin 回顾
familyvirtue的专栏
07-27 2060
论文卡住了,又转回来看pin,*********,每次都有新发现: 刚开始看的时候囫囵吞枣,其实好多都不懂呢,补充一下: pin能检测的层次:instruction,bbl(basic block),trace,routine,image instruction是最低层次的,instruction指的是汇编指令,如mov ,inc,loop,etc。 bbl指一个入口一个出口的语句
intel PIN
u013129143的博客
03-28 1207
pin 可以理解成一个"Just in time" 的编译器,只不过他接收的不是字节,而是可执行文件. PIN接收可执行文件,然后解析代段的第一条指令,再重新生成新的code.然后执行这个新的code(几乎和原来的指令一样). 在just in time 这种模式下,只会执行新产生的code.生成新的code的时候,pin让user来决定注入 那些代(插桩) pin只会对那些 执行的code...
Linuxpin的简单使用
playmaker的博客
04-30 3184
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
PIN 插桩(一)
July__的博客
04-13 2929
Pin pin可以被认为是一个JIT编译器,这个编译器的输入不是字节而是普通的可执行文件。pin截获这个可执行文件的第一条指令,产生新的代序列。 在JIT模式,执行的代都是pin生成的代,原始代仅仅是用来参考。当生成时,pin给用户提供了插入自己代的机会 ‘PIn的桩代都会被执行的,不论他们位于哪里。大体上,对于分支存在一些异常,比如,如果一个指令从不执行,它将不会插入桩函...
利用Pin分析程序的动态行为特征
自由而不散漫,主见而不偏执
06-29 4091
在程序设计和优化过程中,我们通常希望能有工具帮助我们分析热点代、覆盖率、内存泄露等这些特性,对多线程程序还希望能分析并发性、竞争和死锁等等。但这些特征通常在静态编译时很难获取,而且往往只能在运行时才能确定。Pinintel开发的动态插桩工具,它提供一套API让我们开发和定制自己的性能分析工具,此外它还被广泛用在体系结构研究、安全等领域。目前intel parallel studio的很多特性便
Pin工具的介绍
stonesharp的专栏
06-16 1万+
Pin工具的介绍 Pin 是一种动态二进制检测框架,适用于x86,x64架构,一般用于程序动态分析用,是多个平台都支持,windows 、linux以及OSX。该工具原本适用于计算机架构分析用的,但是由于丰富的api,与强大的功能现在运用的地方很多。比如计算机安全,环境模拟器,并行计算。 Pin相当于一个JIT("just in time“)编译器,并且有相当数量的实例代(这一点真不
linux设备树中pinctrl的配置
maze的专栏
12-25 3080
1、普通设置 在配置串口时,pinctrl的配置信息如下所示: &uart2 { pinctrl-names = "default"; pinctrl-0 = <&pinctrl_uart2>; status = "okay"; }; pinctrl_uart2: ...
Linux蓝牙设置pin
最新发布
05-10
要在Linux中为蓝牙设备设置PIN,请按照以下步骤操作: 1. 打开终端并输入以下命令,以查看您的蓝牙适配器的MAC地址: ``` hcitool dev ``` 2. 输入以下命令,并将 `XX:XX:XX:XX:XX:XX` 替换为您在第一步中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值