PIN插装~linux下无法识别程序内部定义例程解决方法

最新推荐文章于 2022-03-30 18:25:45 发布
最新推荐文章于 2022-03-30 18:25:45 发布
阅读量947 收藏
点赞数
分类专栏: Pin(动态插装)相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ben_chang/article/details/41207217
版权

经过几天的coding和阅读PIN相关API,发现,PIN的开发人员也意识到,在linux下由于没有符号表,PIN很难识别一些程序内部定义的例程,这些例程的名字通常为:sub_例程起始地址。因此,需要自己去解决这些未被识别的例程

方法一:

PIN提供了一个创建例程的API:RTN_CreateAt(ADDRINT addr,string name)。在PIN识别程序内部自定义例程失败的时候,用户可自己通过上述API来创建此例程,并告诉PIN该例程的起始地址 addr,以及例程的名字 name(”sub_addr“形式的字符串)。

但是如何判断PIN识别内部定义例程失败的情况呢?

通过IDA对许多程序.text段的例程进行了分析,一般来说,例程按地址增长顺序排列,并且,两个例程之间会有一个字节不详的对齐处理,但是不超过16字节。而纵观许多程序的例程,起始地址99%都是16字节对齐的(当然,也有个别几个例程个性张扬,起始地址不是16字节对齐)。
方法二(最优):
    自主遍历,不借助PIN的识别RTN的API。通过每一代码段的起始地址,去内存取15字节数据并判断有效指令的size。并计算下次读内存的地址addr+=size.如此不断读内存代码段指令数据一直到代码段的尾部。
zxu618
关注
专栏目录
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4278
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
2.SDL规范文档
weixin_30872337的博客
02-27 2304
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
PIN动态插桩工具
10-24
PINIntel的动态插桩工具,很好用,这个是Linux版本的,编写插装代码简单易学,网上也有很多教程,大家参考哦!
Linuxpin的简单使用
playmaker的博客
04-30 3215
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
intel pin 学习(一)linux下安装使用
qq_37650593的博客
10-18 4108
linux 下安装  : 官网:https://software.intel.com/en-us/articles/pin-a-binary-instrumentation-tool-downloads 在linux下命令行 : wget https://software.intel.com/sites/landingpage/pintool/downloads/pin-3.7-97619-...
写一个PinTool工具
shanlijia的博客
06-30 1866
此工具用来获取程序所有内存分配、释放情况的 PinTool。 首先看pin提供的一些pintoos,在文件/Desktop/pin-gcc-linux/source/tools/ManualExamples$ 中 malloctrace.cpp文件 这个 PinTool 可以实现函数粒度的插桩并实现对 malloc(内存分配) 与 free(释放) 的简单分析:记录 malloc 的参数及返回值,记录 free 的参数。 /* * Copyright 2002-2019 Intel Corporation
Linux 操作系统原理介绍
jrl123的专栏
07-18 7763
Chapter 1 Hardware Basic(硬件基础知识) 一个操作系统必须和作为它的基础的硬件系统紧密配合。操作系统需要使用一些只有硬件才能提供的功能。为了完整的了解Linux,你需要了解底层硬件的基础知识。本章对于现代PC的硬件进行了。1975年1月“Popular Electronics”杂志封面上印出了Altair 8080的图片,一场革命开始了。Altair
实战篇3:一切皆对象,文件目录体系(节点树)
weixin_53295593的博客
03-30 2326
AOS与阿里名称冲突,现改为OACS;面向对象汇编语言OASM(Object assembly language),又带一点点C风格,改名为OACS、即是带一点C风格的面向对象汇编语言系统(Object assembly language C system)。一切皆对象,相比unix/linux的一切皆文件,会显得范围更广一些;许多内核对象,如内存对象、CPU对象、IPC对象、线程对象、等等,是没有文件i节点的。c语言功能也强大,但个人认为、想用好并不容易;这段时间,看了不少嵌入式操作系统及相关的源代码;给
CNSCN安全检测[转]
artideaweb的专栏
11-22 5304
CNSCN安全检测 一)远程检测工具看到一个名为www.xxx.com的主机与另一端点的连接或看到从它发出的e-mail甚至只是听说过xxx而发现这个主机1)ping                www.xxx.com    常会因许多站点不能使用pin
利用intel pin 工具统计C语言.data和.bss段内存写次数
weixin_43738864的博客
12-13 916
动态编译 pin -t /home/wzw/Tools/pin/pin-3.7/source/tools/ManualExamples/obj-intel64/global.so – ./dijkstra_small input.dat >./output/output_small1.out readelf -s dijkstra_small >output/systa...
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 838
代码如下: #include<iostream> #include<fstream> #include<stdlib.h> #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE...
pin例程序详解
Stupid but Strong.
08-08 1639
计数程序inscount0 #include <iostream> #include <fstream> #include "pin.H" ofstream OutFile; // 计数执行的指令 // static不在栈中,可以方便计数 static UINT64 icount = 0; // 当每个指令执行前被执行,来技术指令的个数 VOID docount...
Pin-in-ctf 学习分析
BadRer的博客
07-20 3350
前言 这次打qctf,做到了一个ollvm,控制流平坦化的题,虽然不是很明白原理(但这么叫感觉很6批)。听师傅们说可以用pin解决,于是先学习一下pin在ctf中的应用,为解决olvm铺路。 应用 具体的pinpintool我就不说了 0x0 NDH2k13-crackme-500 首先看到这个文件700+k,一看就不好分析,nm提示内存分配太多?,IDA打开,提示各种错误,不多我还...
PinTools学习笔记(1)——安装和入门
diezuo6099的博客
06-21 425
介绍性文字就不说了,百度一下有很多,简单来说就是一个输入是可执行文件的动态插桩分析工具。 安装非常简单,不需要编译,直接从官网https://software.intel.com/en-us/articles/pintool-downloads下载、解压即可,PinTools自带很多例子,在source/tools/ManualExamples路径下,参考这些源码对学习PinTools...
程序插桩
spring_willow的博客
04-24 1万+
北航测试课的作业,找一个300行的程序进行动态测试和静态分析,因为概念还不清晰,所以花了一段时间去理解它,不过对于计算机本专业的童鞋应该不陌生吧!对于我还是需要总结一下。 一、程序插桩简介         一种基本的动态测试方法,向源程序中添加一些语句实现对程序代码的执行、变量的变化等情况的检查。如果我们想要了解一个程序在某次运行中可执行语句被覆盖的情况,或是每个语句的实际执行次数,最好的办法
程序插桩-实例
热门推荐
spring_willow的博客
06-06 1万+
本文主要介绍插装的实例,在测试分类下已经简单介绍了程序插装的基本概念以及插装的位置,更多知识可以查看程序插装相关文献,现将整个插装的流程通过一段C语言程序进行实例说明。 注:还处于学习阶段,实例较简单,内容尚待改进,错误之处请指出。 步骤一: Visual studio 编辑代码 1.file->new->project,弹出的窗口中选择第一项W32 console application,如下图所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值