pintools 使用

最新推荐文章于 2022-10-30 13:43:37 发布
最新推荐文章于 2022-10-30 13:43:37 发布
阅读量2.5k 收藏 1
点赞数
文章标签: yahoo 文档 工具 x86 api c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zijiexingyu/article/details/5688765
版权

     由于需要,最近一段时间在研究如何统计x86每条指令出现次数。经过请教得知pin可以动态统计指令数目及种类。

 

     开始两周一直在研究pintools的使用文档(详见http://www.pintool.org/docs/33586/Pin/html/)。其中找到类似工具代码位置在pin/source/tools/SimpleExamples/opcodemix.cpp, 利用INS_Opcode(INS ins)可以得到不同的opcode的index,再利用OPCODE_StringShort(index)可得到助记符。但是可惜没有对应的寻址方式所以并不满足我的要求,然后查遍了pin的API都没有更为详细的分类。困扰了将近两周,最后发现yahoo group上有pin的讨论组,加入开始发问。实践证明团队的力量是无穷的,再次非常感谢pinheads讨论组特别是mark_charneytevi.devor and Lueck, Gregory M,他们几个的帮助使我找到了解决办法,顺利解决了困扰很久的问题。

      最后的解决办法是使用另一个工具XED(文档http://www.pintool.org/docs/33586/Xed/html/),XED是X86 Encoder Decoder的缩写。xed已经和pintools连接起来,使用时只需在代码里添加如下头文件:

extern “C” {

#include “xed_interface.h”

}

XED里有个枚举类xed_iform_enum_t 详细定义了指令及寻址方式,const xed_decoded_inst_t* xedd = INS_XedDec(ins), 可以得到xedd, const int index=Xed_decoded_inst_get_iform_enum(xedd)得到index, const char* buff=Xed——iform_enum_t2str(index)即可得到助记符及寻址方式。如下:

 24  ADD_GPR8_GPR8_00

 25  ADD_GPR8_GPR8_02

 26  ADD_GPR8_IMMb_80r0
 27  ADD_GPR8_IMMb_82r0 
 28  ADD_GPR8_MEMb
 29  ADD_GPRv_GPRv_01
 30  ADD_GPRv_GPRv_03
 31  ADD_GPRv_IMMb
 32  ADD_GPRv_IMMz

 33  ADD_GPRv_MEMv
 34  ADD_MEMb_GPR8

 35  ADD_MEMb_IMMb_80r0
 36  ADD_MEMb_IMMb_82r0
 37  ADD_MEMv_GPRv

 38  ADD_MEMv_IMMb

 39  ADD_MEMv_IMMz
 40  ADD_OrAX_IMMz




注: opcodemix.cpp里使用TRACE_AddInstrumentFunction(Trace, 0),而没有使用INS_AddInstrumentFunction(Instruction,0),是为了执行效率问题,如果每条指令都插桩会导致执行效率低,而每个trace插桩执行效率会相应快很多。

zijiexingyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pin pintool功能介绍补充及在linux下调试程序
familyvirtue的专栏
07-27 6329
继续介绍pin未介绍的功能,包括在linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
180206 逆向-C++多线程调用PinTools
whklhhhh的博客
02-08 529
1625-5 王子昂 总结《2018年2月6日》 【连续第494天总结】 A. C++多线程调用Pintools B. 为了更进一步提高效率,转向C++的编写 虽然对于逆向手而言C必须扎实,但是实际上Python太方便已经很久没有写C程序了……查了一下C++11标准中引入了thread类来方便的调用多线程,另一方面为了规避效率较低的管道,所以使用CreateProcess来调用Pinto
Pin Tools使用小结
yi_life的博客
10-24 981
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
pintool
sky123博客
04-22 2953
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
180205 逆向-PinTools的Trace级别理解和练习
whklhhhh的博客
02-08 1085
1625-5 王子昂 总结《2018年2月5日》 【连续第493天总结】 A. PinTools的Trace练习 B. 又查询了一下,大概明白Trace是路径,即从每个入口到函数结束/call子函数算作一个Trace再次查了一下API,虽然确实跟Img->Sec->Rtn->Ins不属于同一个路径,但是有Trace_Rtn这个API可以取得当前Trace所在的Rtn,进而通过Rtn_Name
Pintool
qq_36817827的博客
11-17 620
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok ...
pin:使用Intel Pin工具分析二进制文件
05-20
windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintoolRun Sample Code source/tools是pintools的预设路径底下已经有一些现成pintools可以使用根据README 的步骤来操作:...
介绍Intel pin的论文,里面详述了Intel pin的架构、优化措施、使用
最新发布
02-15
Pin提供了一个丰富的API,允许开发者使用C/C++编写PintoolsPintools可以用于各种程序分析任务,如profiling、性能评估和bug检测。Pin的使用场景非常广泛,例如,在生产软件分析中,Pin可以用于分析应用程序的性能...
dyndatarace:动态数据竞争检测
07-02
动态数据竞赛 动态数据竞争检测工具 (Dyndatarace):版权... 该发行版包括四个不同的 pintools,位于“pintools”文件夹下。 我们的算法在 SegmentBasedHybrid 目录中。 在我们的实验中,我们使用了以下版本的工具:
xed:x86编码器解码器
04-28
英特尔X86编码器解码器(英特尔XED) Doxygen API手册和源代码构建手册: 错误: 英特尔内部员工用户/开发人员: 其他所有人: GITHUB的简短构建说明: git clone https://github.com/intelxed/xed.git xed git clone https://github.com/intelxed/mbuild.git mbuild cd xed ./mfile.py 然后从obj目录获取libxed.a。 如果要构建共享库,请添加“ --shared”。 如果要将头文件和库放入“套件”目录中的套件中,请添加“安装”。 如果在Windows上,请在“ ./mfile.py”之前添加“ C:/ python3 / python”。 如何构建示例: 有两种选择: 构建libxed时,您还可以从主目录(示例上方)构建示例: .
linux系统调用跟踪
02-15
解压缩时,您将获得一个文件夹“ CSE509HW3”,运行“ make”或“ make”全部”应该为所有项目编译代码第1部分:Pintools预热Pintool 1:Malloc跟踪器/计数器计算应用程序中使用的Malloc(3)调用的数目,它们的...
Intel Pin Tools以及PinPoints
Keep Fighting!
02-17 929
Pin(Intel)的文章中介绍了Pin的工作原理,Pin是一个dynamic instrumentation tool。Pin使用just-in-time(JIT) compiler来进行实时的insert,optimize code,以实现profiling、performance evalution 和bug detection的目的。 其架构如下图所示: JIT compiler负责编译并instrument 应用代码,code cache负责暂存修改的代码。从code cache进入或离开VM.
pin ——pin tool代码注释 各pin tool的用途
familyvirtue的专栏
07-21 6017
pin tool 各个工具分类及作用: insount0                        记录指令执行的次数 inscount                        记录指令执行的次数,与inscount0不同的是,它分BBL块记录然后累加 itrace                              记录每个指令地址pinatrace
Windows环境下Pin(二进制动态插桩引擎)搭建
寻梦&之璐
05-25 2429
https://software.intel.com/en-us/articles/pintool-downloads
【Pintool】使用Pintool追溯函数调用路径
Spica0326的博客
10-30 152
使用pintool追溯函数调用。
解决pin-3.18/source/include/pin/pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录
qq_29768741的博客
04-02 604
报错:pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录 ----在pin-3.18/source/include/pin的目录下确实是没有xed-interface.h 解决办法: 打开pin-3.18/extras/xed-intel64/include/xed,找到了xed-interface.h
PinTool使用小结
u011675886的博客
02-28 9204
PinTool使用小结Pin&DECAF比较Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污
180203 逆向-Win下PinTools编写
whklhhhh的博客
02-07 1468
1625-5 王子昂 总结《2018年2月3日》 【连续第491天总结】 A. PinTools编写、win32程序的适配 B. 之前编译好了ManualExamples中的inscount,但是0、1、2的计算都很不准确,高达几百万且波动极大,所以没法通过例程的指令计数来爆破于是只好自己参照API来修改 感觉很久没有从零开始查文档写程序啦~ 官方的例程真的很充分,文档也特别详细基础介绍
动态仪器技术:Pin工具教程
使用Pin,开发人员可以通过其提供的丰富C/C++ API编写自定义的仪器工具(称为Pintools),以满足特定的分析和调试需求。通过这些Pintools,用户可以深入洞察程序的行为,进行性能分析、内存检测、错误检测等任务。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值