Pin Tools使用小结

最新推荐文章于 2024-05-26 23:06:59 发布
最新推荐文章于 2024-05-26 23:06:59 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_life/article/details/102524711
版权
本文深入探讨了Pin插桩技术的四大类插桩方法:指令级、轨迹级、镜像级和函数级插桩,详细解释了每种插桩方式的特点及使用场景,并通过实例演示了如何使用Pin对程序指令进行计数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pin使用小结

1.Pintools四大类

  1. 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。
  2. 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装)
  3. 镜像级插装(image instrumentation),使用IMG_AddInstrumentFunction函数,由于其依赖于符号信息去确定函数边界,因此必须在调用PIN_Init之前调用PIN_InitSymbols。
  4. 函数级的插装(routine instrumentation),使用RTN_AddInstrumentFunction函数。函数级插装比镜像级插装更有效,因为只有镜像中的一小部分函数被执行。

主要分为上述的四种插装粒度。其中,IMG_AddInstrumentFunction和RTN_AddInstrumentFunction需要先调用PIN_InitSymbols(),来分析出符号。在无符号的程序中,IMG_AddInstrumentFunction和RTN_AddInstrumentFunction无法分析出相应的需要插装的块。

在各种粒度的插装函数调用时,可以添加自己的处理函数在代码中,程序被加载后,在被插装的代码运行时,自己添加的函数会被调用。
INS_AddInstrumentFunctio、TRACE_AddInstrumentFunction、IMG_AddInstrumentFunction、RTN_AddInstrumentFunction指定的回调函数只有在相应的代码被分析到时才会被调用,即分析到一次只被调用一次,但程序运行过程中一般不再被调用,但INS_InsertCall之类的程序添加的函数,是在相应的代码位置添加函数,根据程序运行的情况,会被多次调用。

在INS_AddInstrumentFunctio指令级插装的代码中,只有在INS_AddInstrumentFunctio指定的函数被调用时INS指令才有效,在INS_InsertCall函数中,INS无效。

2. Pin的使用

一个简单的例子。使用inscount.so来对一个程序执行的指令数进行计数
进入ManulExample该目录 …/…/…/pin –t obj-ia32/inscount0.so –o inscount0.log – /bin/ls 最后生成的log就在该目录里面
…/…/…/pin –t ./obj-ia32/inscount0.so –o inscount0.log – /bin/ls也可以

执行后查看结果 head xxx.out

yi_life
关注
Intel PinTools使用笔记——INS_InsertCall()
qq_29768741的博客
12-09 1208
最近想采集某程序访存相关的trace,打算用PinToolsPin使用很多博文已经进行了介绍,本文介绍关于VOID INS_InsertCall (INS ins, IPOINT action, AFUNPTR funptr,...)的相关内容。 以</pin directory>/source/tools/ManualExamples/inscount0为例,该实例生成的.so可用来记录程序运行过程中指令的数量。 /* * Copyright 2002-2020 Intel Corp
PinTool使用小结
u011675886的博客
02-28 9289
PinTool使用小结Pin&DECAF比较Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污
pintools的简单使用
admin11111111的博客
07-18 3665
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
Pintool
qq_36817827的博客
11-17 847
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
pintools 使用
zijiexingyu的专栏
06-23 2664
本文主要介绍了使用pintools及XED统计指令及寻址方式
cadence中换pin
08-12
此时就需要使用Cadence Allegro中的Pin交换功能来实现这一目的。 #### 三、Pin交换的必要性 1. **优化布线**:通过调整FPGA引脚的位置,可以减少信号线的长度和复杂度,从而提高信号质量,降低干扰风险。 2. **满足...
intel pin 插桩工具入门
whisper211的博客
03-09 2343
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改源代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析。
Cadence allegro16.5使用技巧问题总结
08-14
### Cadence Allegro 16.5 使用技巧与问题总结 #### 1. 调整布线角度至45度 在Allegro中,若希望将自动布线后的直角线路调整为45度角走线,可以通过以下步骤实现:首先选择“Route”>“Gloss”>“Parameters”,在...
Cadence allegro16.5使用技巧问题总结贴
08-04
系统菜单字体过小可能会影响设计操作的便利性,可以在Setup-UserPreferencesEditor-Ui-Fonts-fontsize中修改字体大小,将Value值增大,例如将默认的12改为14,以获得更佳的视觉效果。 3. 铜皮显示与覆铜操作 在PCB...
pintool
sky123博客
04-22 3021
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
Pine-Tools-开源
05-01
Pine-Tools是一组实用程序和一个称为“联系”的程序,旨在使Pine用户可以在Pine通讯录中存储扩展的联系信息。 还包括用于导出和导入各种格式的Pine通讯簿的过滤器。
180206 逆向-C++多线程调用PinTools
whklhhhh的博客
02-08 588
1625-5 王子昂 总结《2018年2月6日》 【连续第494天总结】 A. C++多线程调用Pintools B. 为了更进一步提高效率,转向C++的编写 虽然对于逆向手而言C必须扎实,但是实际上Python太方便已经很久没有写C程序了……查了一下C++11标准中引入了thread类来方便的调用多线程,另一方面为了规避效率较低的管道,所以使用CreateProcess来调用Pinto
linux下pin工具,pin pintool功能介绍补充及在linux下调试程序
weixin_29170327的博客
05-10 528
继续介绍pin未介绍的功能,包括在linux下的特殊功能:功能介绍续:1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可以对对多线程...
PinTools学习笔记(1)——安装和入门
diezuo6099的博客
06-21 470
介绍性文字就不说了,百度一下有很多,简单来说就是一个输入是可执行文件的动态插桩分析工具。 安装非常简单,不需要编译,直接从官网https://software.intel.com/en-us/articles/pintool-downloads下载、解压即可,PinTools自带很多例子,在source/tools/ManualExamples路径下,参考这些源码对学习PinTools...
【学习记录】关于Pin Tools的学习记录
长风一虾
05-31 1107
1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。   imageload 跟踪程序上传和下载image inscount0 记录程序运行指令总数 intrace 显示每个指令执行的内存地址 malloctrace 记录函数参数传递到函数的值或返回的值 pinatrace 检测指令读取和写入的内存地址
用python写pintool
ling
01-18 3190
1.      今天看到有人公布了一个用python来写pin的源码: https://github.com/blankwall/Python_Pin 所以下载下来试了试。   2.      Pin介绍 Pin是intel出的二进制插桩工具,主要用于二进制程序分析。用户可以通过其提供的接口编写pintool。不过编写pintool都是用c++语言编写的。官网:https://softw
二进制插桩(PinTool用法)-入门学习
一个啥也不会的小菜鸡!
05-26 720
命令:pin32/pin64 -t dll文件(.dll) -o 文本输出到的文件(.log) – 要执行的程序(.exe)如果你计划下载Pintool,并且你正在使用Windows操作系统,你可以根据你使用的C++编译器来选择适当的版本。将文件夹目录添加进入环境变量:E:\ReverseTools\pin-3.28-msvc-windows。打开要编译的pintool项目,并且选择生成解决方案,记住是多少位的。编译成功后开始测试!
Pin tool编写流程
nbabn的专栏
05-31 7321
为了实现一个特定的调试功能,学习了一下Pin tool的编写,由于只是一个临时性的工作,怕时间长了忘记,特记录下来。 其实Pin tool的编写还是相对比较容易的,因为有很多的例子程序可以参考,只要明白Pin的工作流程就可以了。 Pin tool由int main(int argc, char * argv[])函数开始,由NMAKE编译选项编译成特定的动态链接库,如果要编译自己的动态链接库,
导入modeul.pin quartus
最新发布
03-24
总结步骤:检查.pin文件格式,转换为.qsf或TCL格式,修改工程文件,重新编译,验证引脚分配。同时提醒用户注意语法和路径问题。在Quartus中导入引脚配置文件(如`modeul.pin`)可通过以下步骤实现: ### 方法1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值