180206 逆向-C++多线程调用PinTools

最新推荐文章于 2024-04-16 09:32:36 发布
最新推荐文章于 2024-04-16 09:32:36 发布
阅读量538 收藏
点赞数
分类专栏: CTF 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79293224
版权
本文介绍了如何使用C++通过多线程调用PinTools进行逆向工程,探讨了C++11的thread类以及如何利用CreateProcess创建进程并重定向输出。在解决字符编码问题后,发现C++实现比Python运行速度更快,优化CPU使用能有效提升效率。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年2月6日》 【连续第494天总结】
A. C++多线程调用Pintools
B.
为了更进一步提高效率,转向C++的编写
虽然对于逆向手而言C必须扎实,但是实际上Python太方便已经很久没有写C程序了……

这个程序写了一下午,主要是各种设定和变量类型引起的。C中繁多复杂的类型很容易让人懵逼,虽然实际还是自己对C中各种类型、机制的理解不够…

查了一下C++11标准中引入了thread类来方便的调用多线程,另一方面为了规避效率较低的管道,所以使用CreateProcess来调用Pintools

思考过程中突然想起可以使用’<’重定向stdin,那当然也可以用’>’来重定向stdout啊。这样就可以在命令行调用,即线程级别指定输出文件名,从而区分每个线程的输出结果

查了一下发现在CreateProcess函数的一个参数中可以设置输入输出流的句柄

    STARTUPINFO si;
    HANDLE cmdOutput = CreateFile(ConvertCharToLPWSTR(out.c_str()),
        GENERIC_WRITE,
        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
        &sa, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    HANDLE cmdInput = CreateFile(ConvertCharToLPWSTR(in.c_str()),
        GENERIC_READ,
        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
        &sa, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    si.hStdInput = cmdInput;
    si.hStdOutput = cmdOutput;
    si.dwFlags = STARTF_USESTDHANDLES;
    CreateProcess(NULL, ConvertCharToLPWSTR((CMD).c_str()), NULL, NULL, TRUE, NULL, NULL, NULL, &si, &pi)

大体思路和python的多线程脚本相似,主线程获取参数,开启多线程运行pintools,然后回收返回值并比较、分析,找到较多的指令计数对应的字符,记录下来并进入下一轮

值得一提的是不知道是C++11以后的标准还是VS2017的设定啥的,很多API诸如CreateProcess都要求W即宽字符字符串,实际上也就是Unicode字符集。对于普通的字符数组则不满足—因为它们是一个字节每字符;而宽字符中是两个字节没字符,导致命令行用cout打印出来是可以用的,但通过CreateProcess就是调用不来。

通过MultiByteToWideChar这个API可以构造一个宽字符转

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
为什么要学习使用C++软件常用分析工具?学会这些工具都有哪些好处?
dvlinker的技术专栏
07-09 3万+
本文详细讲述为什么要学习C++软件分析工具的使用,以及学会这些工具的使用都有哪些好处。
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
Pintool
qq_36817827的博客
11-17 753
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
windows多线程没那么难
vpoet
06-25 2306
windows多线程没那么难 作者:vpoet mail:18200268879@163.com 上一博文中我们引入了CreateThread()多线程编程一个简单的例子,事实上我说windows 多线程没那么难,那是为了安慰你,但是不要怕,困难时让人克服的。再大的困难也难不 倒英雄的中国程序员。 下面我又要介绍一个多线程的问题: 我们首先看一个Demo,经典
180204 逆向-Py多线程调用PinTools
whklhhhh的博客
02-07 418
1625-5 王子昂 总结《2018年2月4日》 【连续第492天总结】 A. Python多线程调用PinTools B. 前言本文初衷是为了拟补PinTools在爆破中效率较低的问题,而非PinTools针对多线程程序的相关描述 为了不引起期望获得后者的读者们的误会先行提出思路结果读取之前参照Invicsfate一步一步修改来的爆破脚本原理是将待输入字符写入一个文件中,然后通过重定向来节
pintools的简单使用
admin11111111的博客
07-18 3372
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
逆向工程】C/C++的反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 3905
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
C++逆向安全教程150全集---2020年木塔老师新教程
mutashizhe的博客
01-10 4743
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。 **概述:**课程涉及从新手开始,因为C语言和C++历史已经有了几十年,积累大量的概念和庞大知识体系,知识量10年估计都学不完的(很多知识一辈子可能用不上的),这套课程抽取了C和C++常用的核心内容...
180205 逆向-PinTools的Trace级别理解和练习
whklhhhh的博客
02-08 1096
1625-5 王子昂 总结《2018年2月5日》 【连续第493天总结】 A. PinTools的Trace练习 B. 又查询了一下,大概明白Trace是路径,即从每个入口到函数结束/call子函数算作一个Trace再次查了一下API,虽然确实跟Img->Sec->Rtn->Ins不属于同一个路径,但是有Trace_Rtn这个API可以取得当前Trace所在的Rtn,进而通过Rtn_Name
pintool
sky123博客
04-22 2972
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
Pin Tools使用小结
yi_life的博客
10-24 1022
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
PinTools学习笔记(1)——安装和入门
diezuo6099的博客
06-21 423
介绍性文字就不说了,百度一下有很多,简单来说就是一个输入是可执行文件的动态插桩分析工具。 安装非常简单,不需要编译,直接从官网https://software.intel.com/en-us/articles/pintool-downloads下载、解压即可,PinTools自带很多例子,在source/tools/ManualExamples路径下,参考这些源码对学习PinTools...
【学习记录】关于Pin Tools的学习记录
长风一虾
05-31 1054
1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。   imageload 跟踪程序上传和下载image inscount0 记录程序运行指令总数 intrace 显示每个指令执行的内存地址 malloctrace 记录函数参数传递到函数的值或返回的值 pinatrace 检测指令读取和写入的内存地址
滴水逆向多线程抢红包—临界区篇,简单易懂
weixin_41020820的博客
08-15 336
滴水逆向多线程抢红包—临界区篇,简单易懂 临界区: // 互斥体实战.cpp : Defines the entry point for the application. // #include “stdafx.h” #include <WINDOWS.H> #include <stdio.h> #include “resource.h” HWND hEdit1,hEdit2,hEdit3,hEdit4; CRITICAL_SECTION cs; DWORD WINAPI Get
探索PinTools:一款强大的在线代码处理工具
最新发布
gitblog_00067的博客
04-16 351
探索PinTools:一款强大的在线代码处理工具 项目地址:https://gitcode.com/JonathanSalwan/PinTools PinTools 是一个开源项目,由JonathanSalwan开发,旨在提供一系列在线代码处理功能,包括格式化、压缩、加密和解密等。这个项目的目标是帮助开发者在没有本地环境或者需要快速处理代码片段时,也能便捷地进行操作。 技术分析 PinTools ...
pin工具简介(user guide 翻译)
Stupid but Strong.
08-07 3427
简介 pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pin。 Pin提供了丰富的API(应用程序编程接口),可以...
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 833
代码如下: #include&lt;iostream&gt; #include&lt;fstream&gt; #include&lt;stdlib.h&gt; #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB&lt;string&gt; KnobOutputFile(KNOB_MODE_WRITEONCE...
Linux多线程编程实战指南
"《Linux多线程编程手册》是一份由Sun Microsystems提供的专业指南,旨在帮助开发者理解和掌握在Linux环境下进行多线程编程的技术。本书涵盖了多线程编程的基础概念,包括线程的创建、管理、同步与通信,以及在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值