linux下pin工具,pin pintool功能介绍补充及在linux下调试程序

最新推荐文章于 2022-04-22 11:39:17 发布
最新推荐文章于 2022-04-22 11:39:17 发布
阅读量504 收藏
点赞数
文章标签: linux下pin工具

继续介绍pin未介绍的功能,包括在linux下的特殊功能:

功能介绍续:

1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。

2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可以对对多线程函数进行监测

3、对缓存区的数据进行处理:pin提供了一个针对缓存区的应用程序接口 Faster Buffering APIs,如果有参数是存在缓存区的,可以用                                                         其进行处理

4、静态监测:pin提供了静态监测工具,可以对程序进行静态监测,如staticcount。

5、将pin从应用程序中分离:pintool使用PIN_Detach函数可以使pin放弃对程序的控制。

6、对子进程进行监测:pin提供的Pin_AddFollowChildProcessFunction()可以定义一个在程序

调试在pin中运行的程序:

在linux环境下使用gdb:

将目录更改为pintool所在目录,用管理员权限启动gdb:sudo gdb,否则会不能连接,用gdb调试的时候,不能使用"run"命令,使用run命令会使gdb回到原程序进行调试,得不到pintool的数据。

在另一个窗口中启动pin,这时需要加入命令行参数 pause_tool  n,n为数字表示暂停n秒,

运行:

lovesunshine@ubuntu:~/pin$ pin -injection child -pause_tool 10 -t /home/lovesunshine/pin/source/tools/ManualExamples/obj-ia32/itrace.so -- /home/lovesunshine/sample/gdb_sample

显示:

Pausing to attach to pid 3137

To load the tool's debug info to gdb use:

add-symbol-file /home/lovesunshine/pin/source/tools/ManualExamples/obj-ia32/itrace.so 0xb712ffe0 -s .data 0xb7458240 -s .bss 0xb7458cc0

这时在gdb窗口中输入:

attach 3137

运行后:

Attaching to process 3137

Reading symbols from /home/lovesunshine/sample/gdb_sample...done.

Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.

Loaded symbols for /lib/ld-linux.so.2

0xb779c424 in __kernel_vsyscall ()

再将pin窗口的命令复制到gdb窗口:

add-symbol-file /home/lovesunshine/pin/source/tools/ManualExamples/obj-ia32/itrace.so 0xb712ffe0 -s .data 0xb7458240 -s .bss 0xb7458cc0 运行:

add symbol table from file "/home/lovesunshine/pin/source/tools/ManualExamples/obj-ia32/itrace.so" at

.text_addr = 0xb712ffe0

.data_addr = 0xb7458240

.bss_addr = 0xb7458cc0

(y or n) y

Reading symbols from /home/lovesunshine/pin/source/tools/ManualExamples/obj-ia32/itrace.so...(no debugging symbols found)...done.

若要推出,在gdb窗口中输入detach

windows下用visual studio调试:pin的输入不变,然后启用vs的Debug ->Attach to Process菜单选项

到这里对pin能提供的功能都有了一些基本了解,我觉得我可以看论文了

The script
关注
pin pintool功能介绍补充及在linux调试程序
familyvirtue的专栏
07-27 6366
继续介绍pin介绍功能,包括在linux下的特殊功能功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
PIN动态插桩工具
10-24
PIN,Intel的动态插桩工具,很好用,这个是Linux版本的,编写插装代码简单易学,网上也有很多教程,大家参考哦!
pintool
sky123博客
04-22 2986
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
pintools的简单使用
admin11111111的博客
07-18 3456
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
Windows下使用二进制插装工具Pin
11-04 2383
Pin是Intel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
Record-every-add-RW.rar_pintool
09-20
Pintool是Intel Pin动态二进制插桩工具的一部分,它允许开发者在程序运行时插入自定义代码来监控、分析或修改程序的行为。 描述中提到,这个工具的目的是记录被测软件每次执行的指令内存地址,并以16位的内存地址...
pin-ia32_intel64-linux.tar.gz_微处理器开发_Unix_Linux_
08-11
因此,Pin工具Linux环境下的应用可以覆盖广泛的领域,包括操作系统内核优化、应用程序性能分析和安全研究等。 压缩包内的"pin-2.11-49306-gcc.3.4.6-ia32_intel64-linux"文件很可能是Pin工具的编译版本,版本号为...
pin-2.13-62732.zip
03-26
本文将围绕"pin-2.13-62732.zip"这一版本的PIN工具进行详细介绍,探讨其核心功能、使用方法以及在实际应用中的价值。 首先,"pin-2.13-62732"是PIN工具的一个具体版本号,其中"2.13"代表版本迭代到2.13版,而"62732...
PIN工具开发
11-15
大合集!!整理Github上关于Pin的绝大部分新项目,以及自己写的关于一些插桩分析的项目,主要涉及动态污点分析,二进制插桩分析,pin的使用教程,PinAPI等。
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
Pintool
qq_36817827的博客
11-17 779
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
Linuxpin的简单使用
playmaker的博客
04-30 3232
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
linux ping命令
weixin_34416649的博客
02-13 259
Ping命令一直都在用,但具体详细的使用还不是很了解。下面整理下有关Ping命令的资料。Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping的用途就是用来检测网络的连同情况和分析网络速度,但它是通过什么来显示连通呢?这首先要了解Ping的一些参数和返回信息。以下是P...
pin工具简介(user guide 翻译)
Stupid but Strong.
08-07 3479
简介 pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pinPin提供了丰富的API(应用程序编程接口),可以...
Pin工具介绍
stonesharp的专栏
06-16 1万+
Pin工具介绍 Pin 是一种动态二进制检测框架,适用于x86,x64架构,一般用于程序动态分析用,是多个平台都支持,windows 、linux以及OSX。该工具原本适用于计算机架构分析用的,但是由于丰富的api,与强大的功能现在运用的地方很多。比如计算机安全,环境模拟器,并行计算。 Pin相当于一个JIT("just in time“)编译器,并且有相当数量的实例代码(这一点真不
Pin Tools使用小结
yi_life的博客
10-24 1052
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
intel强力分析工具Pin的使用入门(1)
热门推荐
chocolate in my cup
11-03 1万+
Pin是intel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源, 但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。 本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/
利用Intel Pin打造定制化程序分析工具有方
3. 架构独立性:Pin API被设计成尽可能地跨平台兼容,使得同一个Pintool可以在不同的处理器架构上运行,增强了工具的通用性和移植性。 4. 性能比较与优化:文章还探讨了Pin与其他插桩工具的性能对比,强调了Pin在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值