Pintool

最新推荐文章于 2022-10-30 13:43:37 发布
最新推荐文章于 2022-10-30 13:43:37 发布
阅读量870 收藏 1
点赞数 1
分类专栏: Tools 文章标签: 硬件 缓存 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36817827/article/details/121369910
版权

文章目录

1. 基本介绍

1.1 Pin

pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。

Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architectures that enables the creation of dynamic program analysis tools. Some tools built with Pin are Intel® VTune™ Amplifier, Intel® Inspector, Intel® Advisor and Intel® Software Development Emulator (Intel® SDE).

在这里插入图片描述

1.2 Pintool

The tools created using Pin, called Pintools, can be used to perform program analysis on user space applications on Linux*, Windows* and macOS*. As a dynamic binary instrumentation tool, instrumentation is performed at run time on the compiled binary files. Thus, it requires no recompiling of source code and can support instrumenting programs that dynamically generate code.

Pintool 是指经过 Pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。
一般来讲,插桩需要两个基本功能:

  1. 插桩代码 —— A mechanism that decides where and what code is inserted
  2. 分析代码 —— The code to execute at insertion points

Pin 提供的 API 的粒度包括:

  1. Trace 粒度:表示一个单入口,多出口指令序列。Pin 经 Trace 分为若干个基本块 BBL,其中一个 BBL 是一个单入口、单出口的指令序列。
TRACE_ADDInstrumentFunction(TRACE_INSTRUMENT_CALLBACK fun, VOID *val);
  1. IMG 粒度:
IMG_AddInstrumentFunction(IMAGECALLBACK fun, VOID *v)
IMG_AddUnloadFunction(IMAGECALLBACK fun, VOID *v)
  1. RTN 粒度:
RTN_AddInstrumentFunction(RTN_INSTRUMENT_CALLBACK fun, VOID *val)
  1. INS 粒度:
INS_AddInstrumentFunction(INS_INSTRUMENT_CALLBACK fun, VOID *val)

2 Pintool 的编写流程

  1. Pin 初始化
  2. 注册回调函数
  3. 启动

2.1 例子

#include <iostream>
#include <fstream>
#include "pin.H"

ofstream OutFile;

KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool",
    "o", "inscountmt.out", "specify output file name");

PIN_LOCK lock;

INT32 numThreads = 0;
const INT32 MaxNumThreads = 10000;

// The running count of instructions is kept here
// We let each thread's count be in its own data cache line so that
// multiple threads do not contend for the same data cache line.
// This has shown to improve the performance of inscount2_mt by up to 6X
// on SPECOMP2001.
#define PADSIZE 56  // 64byte linesize : 64 - 8
struct THREAD_DATA
{
    UINT64 _count;
    UINT8 _pad[PADSIZE];
};

THREAD_DATA icount[MaxNumThreads];


// This function is called before every block
VOID PIN_FAST_ANALYSIS_CALL docount(ADDRINT c, THREADID tid) { icount[tid]._count += c; }

VOID ThreadStart(THREADID threadid, CONTEXT *ctxt, INT32 flags, VOID *v)
{
    PIN_InitLock(&lock);
    PIN_GetLock(&lock, threadid+1);
    numThreads++;
    PIN_ReleaseLock(&lock);
    
    ASSERT(numThreads <= MaxNumThreads, "Maximum number of threads exceeded\n");
}

// Pin calls this function every time a new basic block is encountered
// It inserts a call to docount
VOID Trace(TRACE trace, VOID *v)
{
    // Visit every basic block  in the trace
    for (BBL bbl = TRACE_BblHead(trace); BBL_Valid(bbl); bbl = BBL_Next(bbl))
    {
        // Insert a call to docount for every bbl, passing the number of instructions.
        // IPOINT_ANYWHERE allows Pin to schedule the call anywhere in the bbl to obtain best performance.
        
        BBL_InsertCall(bbl, IPOINT_ANYWHERE, (AFUNPTR)docount, IARG_FAST_ANALYSIS_CALL, IARG_UINT32, 
                       BBL_NumIns(bbl), IARG_THREAD_ID, IARG_END);
    }
}

// This function is called when the application exits
VOID Fini(INT32 code, VOID *v)
{
    // Write to a file since cout and cerr maybe closed by the application
    OutFile << "Number of threads ever exist = " << numThreads << endl;
    
    for (INT32 t=0; t<numThreads; t++)
    {
        OutFile << "Count[" << decstr(t) << "]= " << icount[t]._count << endl;
    }

    OutFile.close();
}
/* ===================================================================== */
/* Print Help Message                                                    */
/* ===================================================================== */

INT32 Usage()
{
    cerr << "This Pintool counts the number of dynamic instructions executed" << endl;
    cerr << endl << KNOB_BASE::StringKnobSummary() << endl;
    return -1;
}

/* ===================================================================== */
/* Main                                                                  */
/* ===================================================================== */

// argc, argv are the entire command line, including pin -t <toolname> -- ...
int main(int argc, char * argv[])
{
    // Initialize pin
    if (PIN_Init(argc, argv)) return Usage();

    OutFile.open(KnobOutputFile.Value().c_str());

    // Initialize icount[]
    for (INT32 t=0; t<MaxNumThreads; t++)
        icount[t]._count = 0;

    PIN_InitLock(&lock);
    PIN_AddThreadStartFunction(ThreadStart, 0);

    // Register Instruction to be called to instrument instructions
    TRACE_AddInstrumentFunction(Trace, 0);

    // Register Fini to be called when the application exits
    PIN_AddFiniFunction(Fini, 0);

    // Start the program, never returns
    PIN_StartProgram();
    
    return 0;
}

Reference

  1. Pin
二进制插桩(PinTool用法)-入门学习
一个啥也不会的小菜鸡!
05-26 741
命令:pin32/pin64 -t dll文件(.dll) -o 文本输出到的文件(.log) – 要执行的程序(.exe)如果你计划下载Pintool,并且你正在使用Windows操作系统,你可以根据你使用的C++编译器来选择适当的版本。将文件夹目录添加进入环境变量:E:\ReverseTools\pin-3.28-msvc-windows。打开要编译的pintool项目,并且选择生成解决方案,记住是多少位的。编译成功后开始测试!
Pintool 官方手册解读
sleeploke的博客
05-01 2964
Pintool 官方手册解读前面的琐碎话(可跳)示例如何构建pintool程序指令计数程序示例地址跟踪示例内存引用跟踪示例检测加载和未加载到imageTrace级别指令计数待续... 前面的琐碎话(可跳) 示例 如何构建pintool程序 To build all examples in a directory for ia32 architecture: $ cd source/tools/...
Pintool】使用Pintool追溯函数调用路径
Spica0326的博客
10-30 222
使用pintool追溯函数调用。
pintool
sky123博客
04-22 3030
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
pintools的简单使用
admin11111111的博客
07-18 3710
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
Pin Tools使用小结
yi_life的博客
10-24 1179
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
memtrace:用于记录内存写入的Pintool
05-23
该存储库包含一个Pintool,它可以将程序计数器和所有内存写入的地址记录到一个紧凑的磁盘日志中,以及一些用于检查该日志的简单工具。 这些工具都是用Go语言编写的,因此推荐的获取此存储库的方法是 go get github...
Record-every-add-RW.rar_pintool
09-20
标题中的“Record-every-add-RW.rar_pintool”表明这是一个使用Pintool技术的工具,主要用于记录软件在运行过程中的指令执行情况。Pintool是Intel Pin动态二进制插桩工具的一部分,它允许开发者在程序运行时插入...
pin工具简介(user guide 翻译)
Stupid but Strong.
08-07 3652
简介 pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pin。 Pin提供了丰富的API(应用程序编程接口),可以...
180206 逆向-C++多线程调用PinTools
whklhhhh的博客
02-08 600
1625-5 王子昂 总结《2018年2月6日》 【连续第494天总结】 A. C++多线程调用Pintools B. 为了更进一步提高效率,转向C++的编写 虽然对于逆向手而言C必须扎实,但是实际上Python太方便已经很久没有写C程序了……查了一下C++11标准中引入了thread类来方便的调用多线程,另一方面为了规避效率较低的管道,所以使用CreateProcess来调用Pinto
180201 逆向-PinTools on Windows
whklhhhh的博客
02-05 1546
1625-5 王子昂 总结《2018年1月30日》 【连续第487天总结】 A. pintools on windows B. 刷题遇到一个解释器的题目,静态也可以做,分析了一下发现大概率是逐字符读取并运算的 那么首选逐字符爆破最先想到的是Pintools侧信道攻击 然后就开启了一下午的折腾之旅首先去官网下载下来windows的版本,只有几十兆,很轻松 然后就傻逼了OTZ查了一下教程
【学习记录】关于Pin Tools的学习记录
长风一虾
05-31 1119
1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。   imageload 跟踪程序上传和下载image inscount0 记录程序运行指令总数 intrace 显示每个指令执行的内存地址 malloctrace 记录函数参数传递到函数的值或返回的值 pinatrace 检测指令读取和写入的内存地址
pin pintool功能介绍补充及在linux下调试程序
familyvirtue的专栏
07-27 6423
继续介绍pin未介绍的功能,包括在linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可
PinTools学习笔记(1)——安装和入门
diezuo6099的博客
06-21 491
介绍性文字就不说了,百度一下有很多,简单来说就是一个输入是可执行文件的动态插桩分析工具。 安装非常简单,不需要编译,直接从官网https://software.intel.com/en-us/articles/pintool-downloads下载、解压即可,PinTools自带很多例子,在source/tools/ManualExamples路径下,参考这些源码对学习PinTools...
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 890
代码如下: #include&lt;iostream&gt; #include&lt;fstream&gt; #include&lt;stdlib.h&gt; #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB&lt;string&gt; KnobOutputFile(KNOB_MODE_WRITEONCE...
在Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1843
在Linux上,使用Intel Pin 编译自定义的代码
linux下pin工具,pin pintool功能介绍补充及在linux下调试程序
weixin_29170327的博客
05-10 538
继续介绍pin未介绍的功能,包括在linux下的特殊功能:功能介绍续:1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini()函数可以对对多线程...
intel强力分析工具Pin的使用入门(1)
热门推荐
chocolate in my cup
11-03 1万+
Pin是intel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源, 但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。 本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/
PinTools: 探索动态二进制分析的Pintool实践
资源摘要信息:"PinTools是一套用C++编写的针对动态二进制分析的Pintool示例,旨在向用户提供对程序进行动态分析的工具集。它主要包括了多个工具,涵盖了不同时间点的Pintool技术发展和研究热点。" 在深入探索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值