180201 逆向-PinTools on Windows

最新推荐文章于 2022-10-30 13:43:37 发布
最新推荐文章于 2022-10-30 13:43:37 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79256049
版权

1625-5 王子昂 总结《2018年2月1日》 【连续第489天总结】
A. pintools on windows
B.
刷题遇到一个解释器的题目,静态也可以做,分析了一下发现大概率是逐字符读取并运算的
那么首选逐字符爆破

最先想到的是Pintools侧信道攻击
然后就开启了一下午的折腾之旅

首先去官网下载下来windows的版本,只有几十兆,很轻松
然后就傻逼了OTZ

查了一下教程,发现有很多人在windows下用,高级版本要使用cygwin里的变量,在目录下make即可
于是导入环境变量,在Mingw中找到make.exe,放到pin\tools目录下运行

报cl.exe版本不符合的错
刚开始没管,make完了去obj-intel64下面看发现空空如也啥都没编译出来

于是搜了一下发现vc下面有cl,拖过来还是不行

换了各种版本,折腾各种变量,都死活不行

最后发现必须装visual studio……

之前一直用的CodeBlocks,最后终于屈服于巨硬大法的影响力之下了

装上以后秒编译完成(wocao

运行却报错

C:\Users\hasee>E:\ctf\pin\pin.exe -t E:
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
180203 逆向-Win下PinTools编写
whklhhhh的博客
02-07 1465
1625-5 王子昂 总结《2018年2月3日》 【连续第491天总结】 A. PinTools编写、win32程序的适配 B. 之前编译好了ManualExamples中的inscount,但是0、1、2的计算都很不准确,高达几百万且波动极大,所以没法通过例程的指令计数来爆破于是只好自己参照API来修改 感觉很久没有从零开始查文档写程序啦~ 官方的例程真的很充分,文档也特别详细基础介绍
pintool的搭建和使用示例
Stupid but Strong.
08-07 4070
//全文以ia32为例,intel64需要将涉及到ia32的地方替换成intel86 构建pintool 首先把pintool(C或者C++)写好。然后参照如下格式: (1)将某个目录下的所有tool都构建起来 $ cd source/tools/ManualExamples//这是tool的目录 $ make all TARGET=ia32 (2) 将某个目录下的某一个tool构...
Windows环境下Pin(二进制动态插桩引擎)搭建
寻梦&之璐
05-25 2371
https://software.intel.com/en-us/articles/pintool-downloads
【Pintool】使用Pintool追溯函数调用路径
Spica0326的博客
10-30 149
使用pintool追溯函数调用。
pintools的简单使用
admin11111111的博客
07-18 3244
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
pintool调试与pin打开的应用程序调试
stonesharp的专栏
10-14 4469
续介绍pin未介绍的功能,包括在Linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini
jadx-gui-1.4.4-windows
04-09
2023年4月09日 测试 该工具可用. ****************** 不传无用工具 ******************* 百度搜索:SwBack jar文件逆向工具,使用方法: jadx-gui-1.4.4.exe 需要逆向的jar文件
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
intel pin 工具的使用原理(基本用法)
shanlijia的博客
07-27 4272
原理 大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等, 通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。 pintools,通俗的讲,就是一些p
在Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1341
在Linux上,使用Intel Pin 编译自定义的代码
解决:Elasticsearch failed to map source
生命中有太多不确定
09-30 1289
解决:Elasticsearch failed to map source 报错信息 [INFO] Results: [INFO] [ERROR] Errors: [ERROR] CarDoaTest.testQueryByAggs:57 » Elasticsearch failed to map source [ {"color":... [INFO] [ERROR] Tests run: 11, Failures: 0, Errors: 1, Skipped: 0 截图: 分析 可以看
使用插装工具Pin遇到的一些问题
qq_41533905的博客
07-06 339
首先我配好了cygwin Pin也解压之后,配好了他们的环境变量 然后根据Pin的用户手册在“D:\工具\pin-3.11\pin-3.11\source\tools\ManualExamples”这个路径下使用make命令,为什么会出现这样的反馈呢 并没有生成dll文件或者so文件,有用过Pin的大佬能告诉我哪里弄错了么 ...
pinmap 和 pin allocation
weixin_30369087的博客
01-17 250
串口管脚分配 转载于:https://www.cnblogs.com/qiyuexin/p/8306861.html
Pin Tools使用小结
yi_life的博客
10-24 972
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
Windows 逆向
最新发布
09-20
Windows逆向是指通过分析和修改Windows操作系统的代码和二进制文件来获取特定功能或修复漏洞的过程。在Windows逆向中,常使用的技术包括软件破解、病毒和恶意程序分析、系统漏洞分析(Exploit)等。逆向工程师通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值