180205 逆向-PinTools的Trace级别理解和练习

最新推荐文章于 2024-06-18 09:47:10 发布
最新推荐文章于 2024-06-18 09:47:10 发布
阅读量1k 收藏
点赞数
分类专栏: 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79285586
版权

1625-5 王子昂 总结《2018年2月5日》 【连续第493天总结】
A. PinTools的Trace练习
B.
又查询了一下,大概明白Trace是路径,即从每个入口函数结束/call子函数算作一个Trace

再次查了一下API,虽然确实跟Img->Sec->Rtn->Ins不属于同一个路径,但是有Trace_Rtn这个API可以取得当前Trace所在的Rtn,进而通过Rtn_Name或者导到Img通过IMG_IsMainExecutable来判断是否位于用户模块中

因此这样就也能完成通过Bbl基本块来指令计数的程序了

可惜通过Rtn_Name来判断是否为.text的方法却会使得程序记录所有模块的指令,暂不清楚为什么判断失误,之后再尝试吧

值得一提的是,通过脚本进行测验,发现:
- 多线程(5)、Trace级别:145秒
- 多线程(5)、Ins级别:141秒
- 单线程、Trace级别:201秒
- 单线程、Ins级别:192秒
(单个字符爆破到成功为止需要的时间,共11+26+2次运行,平均单次运行需要3-5秒,似乎跟CPU占有率也有关,基本可以确认瓶颈确实在CPU上)
Trace级别超过Ins级别的原因应该是Trace的程序还没有修复记录unnamedImageEntryPoint的Rtn的BUG,导致相同指令计数次数过多,影响效率

可以看出来多线程还是要比单线程快1/3时间的,虽然其实效率仍然让人不太满意

C. 明日计划
Frida/其他框架的Hook

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
Pin简明入门教程
Pz_mstr's Blog
10-18 1830
Pin Intel 推出的跨平台程序插装工具 简明教程 Pin版本:3.2 参考:官方英文教程 插桩主要包括两个工作 在何处插入代码,插入什么样的代码 要在插入点执行什么代码 一些概念 Pintools: Pin通过Pintools实现对目标程序的插桩分析,也是用户主要编写,用于完成自定义插桩工作的工具。 Traces: 从一个分支开始,到一个无条件跳转分支结束(包括call和return),可以想到的是,traces会从一个分支的入口开始,但可能会有多个出口。 BBL: Pin将Traces分割成b
探秘逆向挑战的利器:Pintool深度解析与应用指南
最新发布
gitblog_00047的博客
06-18 417
探秘逆向挑战的利器:Pintool深度解析与应用指南 项目地址:https://gitcode.com/wagiro/pintool 在信息安全的世界里,逆向工程是攻防双方角力的关键战场。今天,我们要介绍一个为CTF(Capture The Flag)赛事量身定制的强大工具——Pintool。它基于Intel PIN框架,是一种高级二进制插桩技术,能够帮助安全研究人员和竞赛参与者在复杂环境中解密密...
Intel Pin学习笔记
shanlijia的博客
07-23 790
Pin Pin 是什么? 在一开始,可以将 Pin 理解为一种 Compiler。但是不同于传统的 compiler,Pin 的输入是可执行文件。Pin 根据我们的需求对可执行文件进行 compile 从而产生了新的可执行文件。为了满足我们的需求,Pin 提供了一系列API。 Pintool 为了实现我们的需求,需要知道: 在原始可执行文件的什么位置插入 代码(检测,instrumentation) 插入 什么代码 (分析,analysis) 这就是 Pintool。所以Pintool可以理解成在 Pin
pin tools部分代码观察
ASD_123_FGH_456的专栏
07-16 1234
int  main(int argc, char *argv[]) {     string trace_header = string("#\n"                                  "# Compressed Instruction Trace Generated By Pin\n"                                  "#\
pintools的简单使用
admin11111111的博客
07-18 3311
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
逆向-音乐学家方大刚-快速定位hashMap
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
Pintool
qq_36817827的博客
11-17 634
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
探索PinTools:一款强大的在线代码处理工具
gitblog_00067的博客
04-16 332
探索PinTools:一款强大的在线代码处理工具 项目地址:https://gitcode.com/JonathanSalwan/PinTools PinTools 是一个开源项目,由JonathanSalwan开发,旨在提供一系列在线代码处理功能,包括格式化、压缩、加密和解密等。这个项目的目标是帮助开发者在没有本地环境或者需要快速处理代码片段时,也能便捷地进行操作。 技术分析 PinTools ...
intel pin 工具的使用原理(基本用法)
shanlijia的博客
07-27 4345
原理 大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等, 通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。 pintools,通俗的讲,就是一些p
在Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1410
在Linux上,使用Intel Pin 编译自定义的代码
Pin Tools使用小结
yi_life的博客
10-24 988
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
【学习记录】关于Pin Tools的学习记录
长风一虾
05-31 1042
1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。   imageload 跟踪程序上传和下载image inscount0 记录程序运行指令总数 intrace 显示每个指令执行的内存地址 malloctrace 记录函数参数传递到函数的值或返回的值 pinatrace 检测指令读取和写入的内存地址
pin工具简介(user guide 翻译)
Stupid but Strong.
08-07 3405
简介 pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pin。 Pin提供了丰富的API(应用程序编程接口),可以...
180203 逆向-Win下PinTools编写
whklhhhh的博客
02-07 1474
1625-5 王子昂 总结《2018年2月3日》 【连续第491天总结】 A. PinTools编写、win32程序的适配 B. 之前编译好了ManualExamples中的inscount,但是0、1、2的计算都很不准确,高达几百万且波动极大,所以没法通过例程的指令计数来爆破于是只好自己参照API来修改 感觉很久没有从零开始查文档写程序啦~ 官方的例程真的很充分,文档也特别详细基础介绍
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值