familyvirtue的专栏

再打开论文看abstract domain，AHA MOMENT还是没有出现，不得已把它的参考论文看了一下，Strided Interval参考的是Intermediate— Representation From Low Level Code，Thomas Reps Gogul Balakrishnan Junghee Lim，论文开始就大赞executable instrumentation，

如果不看pintool的源代码，其实使用pin和汇编没有什么关系，在看pintool源代码的过程中，发现有一些汇编指令的存在，如mov，出于兴趣，从图书馆借了一本介绍汇编的书《汇编语言》清华大学出版社 王爽著         没有学会汇编语言编程，了解了一些汇编的基本知识：汇编语言就是用一些容易理解的语言代替机器语言，汇编语言由汇编指令、伪指令和其他符号组成，汇编指令时机器码的助记符，有其对应

继续介绍pin未介绍的功能，包括在linux下的特殊功能：功能介绍续：1、在windows下通过名称查找函数：w_malloctrace查找RtlAllocateHeap（改函数从堆分配一个内存块）函数，并返回其输入参数和输出，替换RtlAllocateHeap即可对其他函数进行监测。2、监测多线程程序： pintool中使用用ThreadStart()和ThreadFini()函数可

接“pin  相关论文 .......一”3.1抽象域........Regions 定义为一个图：Region:=SInterval——>ValMap。单独的区域表示为R，可能要有索引。例如栈区域在stack slot -4的包含常数7，在stack slot -12包含一个地址在1000的全局变量，可以表示为

这两天读了一篇pin的相关论文，如题，不懂，汉化了一下：备注：注英语的长句子表示不懂摘要：摘要说他们提供了一种二进制程序检测的新技术：利用静态分析引导动态自动测试生成。运用技术的测试是的过程可以分为三个阶段，动、静态分析交替进行。第一阶段，进行动态分析，用少量的种子测试解决二进制代码中的间接跳转，并建立一个可视的下推自动机（VPA）来反映程序中的全局控制流。更进一步，增加计算的VPA，带有

ATOMATOM是一个用来建立自定义可执行程序检测工具的单一框架，ATOM做了很多繁琐的工作，使用ATOM检测程序时只需要定义特定工具的信息和分析函数。与之前的分析工具相比，ATOM具有以下优势：     *ATOM的工具更加丰富     *ATOM做了程序检测工具的基础繁琐的部分，用户只要定义自定义工具的信息，并不需要知道背后的指令集。     *ATOM允许用户进行特定的检测，减

Dynamic Program Analysis of Microsoft Windows Applications,这篇论文介绍了用pin这样的工具进行可执行程序检测的意义，pin的原理，对pintool的源代码结构和功能进行了一些说明，尤其是对windows下user mode与kernel mode切换时pin的控制进行了说明，另外还有对线程监控以及用pin分析几个常用软件获得数据的处理

pin tool 各个工具分类及作用： insount0                        记录指令执行的次数 inscount                        记录指令执行的次数，与inscount0不同的是，它分BBL块记录然后累加 itrace                              记录每个指令地址pinatrace

前面已经介绍过，image是pin定义的一种object，image表示所有与可执行程序相关的数据结构，共享库也可以用image抽象表示，即image可以表示exe，dll等映像文件。pin中提供了几个可以检测image的工具：Tests目录下的imageLoad可以检测image的详细信息：包括image所包含的section、routine和instruction信息。ManualExampl

上文 《pin 回顾》回顾了pin的检测对象，这些对象在pin中被称为object，具体有image object，symbol object， instruction object，routine object，section object，register object，基本关系为image>section>routine>instruction（例如：IMG_Name(SEC_Img(R

论文卡住了，又转回来看pin，*********，每次都有新发现：刚开始看的时候囫囵吞枣，其实好多都不懂呢，补充一下：pin能检测的层次：instruction，bbl(basic block),trace，routine，imageinstruction是最低层次的，instruction指的是汇编指令，如mov ，inc，loop，etc。bbl指一个入口一个出口的语句

pin的有些功能只能在linux下实现，为此，博主今天专门进行了linux入门，下面与大家分享一下体验：linux版本的选择：最好从官网上下载最新版本，因为是外网，速度会受到限制，用浏览器下载就更慢了，可以用迅雷或者QQ旋风解析下载地址，然后启用离线下载，速度就上来了。disclaimer：本段的后几句纯属废话：现在linux的版本五花八门，我看了一些介绍之后决定选Ubuntu，之后从网上随便

pin 是intel公司开发的用于程序测试的一款工具软件，支持32位、64位的Linux和Windows的可执行程序,可以检测程序运行过程中的命令、内存、地址等的详细信息。下面我将介绍如何使用。    设置pin的编译环境：pin没有图形界面窗口，全部操作均需在dos界面下完成，要运行pin首先要安装对应版本visual studio作为编译工具，我用的是vs 2010，运行vs10的命令