pintools 使用

最新推荐文章于 2024-04-16 09:32:36 发布
最新推荐文章于 2024-04-16 09:32:36 发布
阅读量2.5k 收藏 1
点赞数
文章标签: yahoo 文档 工具 x86 api c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zijiexingyu/article/details/5688765
版权

     由于需要,最近一段时间在研究如何统计x86每条指令出现次数。经过请教得知pin可以动态统计指令数目及种类。

 

     开始两周一直在研究pintools的使用文档(详见http://www.pintool.org/docs/33586/Pin/html/)。其中找到类似工具代码位置在pin/source/tools/SimpleExamples/opcodemix.cpp, 利用INS_Opcode(INS ins)可以得到不同的opcode的index,再利用OPCODE_StringShort(index)可得到助记符。但是可惜没有对应的寻址方式所以并不满足我的要求,然后查遍了pin的API都没有更为详细的分类。困扰了将近两周,最后发现yahoo group上有pin的讨论组,加入开始发问。实践证明团队的力量是无穷的,再次非常感谢pinheads讨论组特别是mark_charneytevi.devor and Lueck, Gregory M,他们几个的帮助使我找到了解决办法,顺利解决了困扰很久的问题。

      最后的解决办法是使用另一个工具XED(文档http://www.pintool.org/docs/33586/Xed/html/),XED是X86 Encoder Decoder的缩写。xed已经和pintools连接起来,使用时只需在代码里添加如下头文件:

extern “C” {

#include “xed_interface.h”

}

XED里有个枚举类xed_iform_enum_t 详细定义了指令及寻址方式,const xed_decoded_inst_t* xedd = INS_XedDec(ins), 可以得到xedd, const int index=Xed_decoded_inst_get_iform_enum(xedd)得到index, const char* buff=Xed——iform_enum_t2str(index)即可得到助记符及寻址方式。如下:

 24  ADD_GPR8_GPR8_00

 25  ADD_GPR8_GPR8_02

 26  ADD_GPR8_IMMb_80r0
 27  ADD_GPR8_IMMb_82r0 
 28  ADD_GPR8_MEMb
 29  ADD_GPRv_GPRv_01
 30  ADD_GPRv_GPRv_03
 31  ADD_GPRv_IMMb
 32  ADD_GPRv_IMMz

 33  ADD_GPRv_MEMv
 34  ADD_MEMb_GPR8

 35  ADD_MEMb_IMMb_80r0
 36  ADD_MEMb_IMMb_82r0
 37  ADD_MEMv_GPRv

 38  ADD_MEMv_IMMb

 39  ADD_MEMv_IMMz
 40  ADD_OrAX_IMMz




注: opcodemix.cpp里使用TRACE_AddInstrumentFunction(Trace, 0),而没有使用INS_AddInstrumentFunction(Instruction,0),是为了执行效率问题,如果每条指令都插桩会导致执行效率低,而每个trace插桩执行效率会相应快很多。

zijiexingyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pin pintool功能介绍补充及在linux下调试程序
familyvirtue的专栏
07-27 6325
继续介绍pin未介绍的功能,包括在linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
180206 逆向-C++多线程调用PinTools
whklhhhh的博客
02-08 528
1625-5 王子昂 总结《2018年2月6日》 【连续第494天总结】 A. C++多线程调用Pintools B. 为了更进一步提高效率,转向C++的编写 虽然对于逆向手而言C必须扎实,但是实际上Python太方便已经很久没有写C程序了……查了一下C++11标准中引入了thread类来方便的调用多线程,另一方面为了规避效率较低的管道,所以使用CreateProcess来调用Pinto
Pin Tools使用小结
yi_life的博客
10-24 978
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
探索PinTools:一款强大的在线代码处理工具
最新发布
gitblog_00067的博客
04-16 320
探索PinTools:一款强大的在线代码处理工具 项目地址:https://gitcode.com/JonathanSalwan/PinTools PinTools 是一个开源项目,由JonathanSalwan开发,旨在提供一系列在线代码处理功能,包括格式化、压缩、加密和解密等。这个项目的目标是帮助开发者在没有本地环境或者需要快速处理代码片段时,也能便捷地进行操作。 技术分析 PinTools ...
pintool
sky123博客
04-22 2953
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
180205 逆向-PinTools的Trace级别理解和练习
whklhhhh的博客
02-08 1084
1625-5 王子昂 总结《2018年2月5日》 【连续第493天总结】 A. PinTools的Trace练习 B. 又查询了一下,大概明白Trace是路径,即从每个入口到函数结束/call子函数算作一个Trace再次查了一下API,虽然确实跟Img->Sec->Rtn->Ins不属于同一个路径,但是有Trace_Rtn这个API可以取得当前Trace所在的Rtn,进而通过Rtn_Name
Intel Pin Tools以及PinPoints
Keep Fighting!
02-17 926
Pin(Intel)的文章中介绍了Pin的工作原理,Pin是一个dynamic instrumentation tool。Pin使用just-in-time(JIT) compiler来进行实时的insert,optimize code,以实现profiling、performance evalution 和bug detection的目的。 其架构如下图所示: JIT compiler负责编译并instrument 应用代码,code cache负责暂存修改的代码。从code cache进入或离开VM.
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok ...
pin:使用Intel Pin工具分析二进制文件
05-20
windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintoolRun Sample Code source/tools是pintools的预设路径底下已经有一些现成pintools可以使用根据README 的步骤来操作:...
介绍Intel pin的论文,里面详述了Intel pin的架构、优化措施、使用
02-15
Pin提供了一个丰富的API,允许开发者使用C/C++编写PintoolsPintools可以用于各种程序分析任务,如profiling、性能评估和bug检测。Pin的使用场景非常广泛,例如,在生产软件分析中,Pin可以用于分析应用程序的性能...
dyndatarace:动态数据竞争检测
07-02
动态数据竞赛 动态数据竞争检测工具 (Dyndatarace):版权... 该发行版包括四个不同的 pintools,位于“pintools”文件夹下。 我们的算法在 SegmentBasedHybrid 目录中。 在我们的实验中,我们使用了以下版本的工具:
Sequential Consistency and TSO
11-12
对SC(Sequential Consistency)和TSO(Total Store Order)内存模型进行了讲解, 浅显易懂, 用最简明的图示讲明了二者的区别, 适合初步学习相关知识的同学阅读.
linux系统调用跟踪
02-15
解压缩时,您将获得一个文件夹“ CSE509HW3”,运行“ make”或“ make”全部”应该为所有项目编译代码第1部分:Pintools预热Pintool 1:Malloc跟踪器/计数器计算应用程序中使用的Malloc(3)调用的数目,它们的...
pin ——pin tool代码注释 各pin tool的用途
familyvirtue的专栏
07-21 6015
pin tool 各个工具分类及作用: insount0                        记录指令执行的次数 inscount                        记录指令执行的次数,与inscount0不同的是,它分BBL块记录然后累加 itrace                              记录每个指令地址pinatrace
Windows环境下Pin(二进制动态插桩引擎)搭建
寻梦&之璐
05-25 2407
https://software.intel.com/en-us/articles/pintool-downloads
【Pintool】使用Pintool追溯函数调用路径
Spica0326的博客
10-30 151
使用pintool追溯函数调用。
解决pin-3.18/source/include/pin/pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录
qq_29768741的博客
04-02 603
报错:pin.H:20:10:fatal error:xed-interface.h:没有哪个文件或目录 ----在pin-3.18/source/include/pin的目录下确实是没有xed-interface.h 解决办法: 打开pin-3.18/extras/xed-intel64/include/xed,找到了xed-interface.h
intel pin 工具使用的指导与学习收获
yuyezhulan的专栏
06-08 3677
1. 概念:intel pin 是intel 推出的一款优秀的二进制代码分析框架,可以用于构建强大的动态程序分析工具,功能类于gem5中使用过的gem5.debug工具,因此这部分内容学起来感觉相对比较轻松。 其中最重要的概念就是pintools 和intel pin工具的使用原理: 这里先说明下intel pin 工具的使用原理:其原理大致是P在可执行二进制代码中插入一些探测函数,用于观察、
PinTool使用小结
u011675886的博客
02-28 9200
PinTool使用小结Pin&DECAF比较Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污
pin 的使用简介 ——环境设置 基本工具的使用 相关知识
热门推荐
familyvirtue的专栏
07-20 1万+
pin 是intel公司开发的用于程序测试的一款工具软件,支持32位、64位的Linux和Windows的可执行程序,可以检测程序运行过程中的命令、内存、地址等的详细信息。 下面我将介绍如何使用。     设置pin的编译环境:pin没有图形界面窗口,全部操作均需在dos界面下完成,要运行pin首先要安装对应版本visual studio作为编译工具,我用的是vs 2010,运行vs10的命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值