Intel Pin Tools以及PinPoints

最新推荐文章于 2025-02-14 09:40:23 发布
原创 最新推荐文章于 2025-02-14 09:40:23 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Intel Pin

Pin(Intel)的文章中介绍了Pin的工作原理,Pin是一个dynamic instrumentation tool。Pin使用just-in-time(JIT) compiler来进行实时的insert,optimize code,以实现profiling、performance evalution 和bug detection的目的。

其架构如下图所示:
在这里插入图片描述
JIT compiler负责编译并instrument 应用代码,code cache负责暂存修改的代码。从code cache进入或离开VM就需要保存或恢复应用寄存器的状态。因为Pin工作在用户模式,所以需要由emulation uint来和系统进行交互。

使用动态二进制编译的可以与lib,license-check解耦,便于执行。

与其他工具的运行时间对比:
在这里插入图片描述
PinPoint用于自动寻找要仿真的程序片段,选择其中有代表性的,并产生trace。对于大的商业程序主要有两个挑战:
1) 程序运行时间长,如果在simulator进行完整的运行需要的时间会很久
2)这些程序通常有较大的资源需求,对操作系统和驱动有依赖,并且有license-checking机制,使得在simulator上很难运行
第一个问题我们通过SimPoint来克服(一个可以自动的进行phase analysis来找到有代表性区域的程序的方法)
第二个问题则使用Pin来收集SimPoint程序的prof

最低0.47元/天 解锁文章
intel pin 插桩工具入门
whisper211的博客
03-09 2661
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改源代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析。
Intel PinTools使用笔记——INS_InsertCall()
qq_29768741的博客
12-09 1270
最近想采集某程序访存相关的trace,打算用PinToolsPin的使用很多博文已经进行了介绍,本文介绍关于VOID INS_InsertCall (INS ins, IPOINT action, AFUNPTR funptr,...)的相关内容。 以</pin directory>/source/tools/ManualExamples/inscount0为例,该实例生成的.so可用来记录程序运行过程中指令的数量。 /* * Copyright 2002-2020 Intel Corp
Gem5, Spec2017 与 Simpoint
Keep Fighting!
07-14 4867
简单介绍Gem5,Spec benchmark与Simpoint工具链
intel pin 工具的使用原理(基本用法)
shanlijia的博客
07-27 4963
原理 大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等, 通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。 pintools,通俗的讲,就是一些p
在Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 2082
在Linux上,使用Intel Pin 编译自定义的代码
KMODE_EXCEPTION_NOT_HANDLED (1e) This is a very common bugcheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this address. Arguments: Arg1: ffffffffc0000005, The exception code that was not handled Arg2: 0000000000000000, The address that the exception occurred at Arg3: 0000000000000000, Parameter 0 of the exception Arg4: 0000000000000000, Parameter 1 of the exception Debugging Details:
最新发布
11-18
用户给出的错误代码是1e,参数包括异常代码、发生地址以及两个参数。首先,我得理解这个错误的基本情况。 KMODE_EXCEPTION_NOT_HANDLED通常意味着内核模式下发生了未处理的异常,这可能由驱动程序或系统组件引发。...
XP系统蓝屏:KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
Yong的博客
06-21 2578
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e) This is a very common bugcheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this a
解决方案架构师系列 - AWS - Pinpoint
Larry的博客
07-22 1180
AWS Pinpoint: Amazon Pinpoint 为营销人员和开发人员提供了一款可自定义的工具,助力他们大规模地开展跨渠道、行业和活动的客户通信。
intel pin工具平台的官方资料
07-10
这是intel pin工具平台的官方资料,应该是最新的。里面很多用例
Intel PIN工具详解:pin-2.13-62732
2401_89806660的博客
02-14 692
"pin-2.13-62732"是PIN工具的一个具体版本号,其中"2.13"代表版本迭代到2.13版,而"62732"可能是内部的构建标识或修订号,用于区分不同的版本迭代。"pin-2.13-62732"作为Intel PIN工具的一个版本,为软件开发者和研究人员提供了一个强大而灵活的工具,能够深入理解程序的运行机制,进行各种定制化的分析和优化工作。本文将围绕"pin-2.13-62732.zip"这一版本的PIN工具进行详细介绍,探讨其核心功能、使用方法以及在实际应用中的价值。
pin:使用Intel Pin工具分析二进制文件
05-20
#Intel Pin Tools basic usage Building Environment 下载解压缩就可以使用不用另外安装将解压缩出来的资料夹加入$PATH What Is Pin pinintel 开发的一个binary analysis framework支援x86/x64 & windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintool Run Sample Code source/toolspintools的预设路径底下已经有一些现成pintools可以使用 根据README 的步骤来操作: cd source/tools/SimpleExamples make obj-ia32/opcodemix.so //编完的pintool是一个share object存在obj-ia32底
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
intel强力分析工具Pin的使用入门(1)
热门推荐
chocolate in my cup
11-03 1万+
Pinintel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源, 但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。 本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/
Pintool
qq_36817827的博客
11-17 949
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pinIntel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
二进制动态插桩工具intel PIN的学习笔记
Powerful_Green的博客
12-04 2047
本文是一篇关于intel PIN二进制动态插桩平台的学习笔记,本文同时给出了动态UPX脱壳器与RC4解密数据导出的实现
Intel PinTools 安装使用教程
猫科龙
01-04 1万+
Intel Pin 是一个强大的二进制插桩工具平台,其上运行 pintools。用户通过在 pin 上运行 pintool,能以 ISA、代码块、函数等多种粒度插桩应用。本文将围绕着一个例子,介绍如何自定义 pintool,如何理解 pintool 的生命周期及如何使用 pintool
pintools的简单使用
admin11111111的博客
07-18 3822
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 927
代码如下: #include&lt;iostream&gt; #include&lt;fstream&gt; #include&lt;stdlib.h&gt; #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB&lt;string&gt; KnobOutputFile(KNOB_MODE_WRITEONCE...
Intel Pin架构
网络安全研究
03-18 6405
使用Pin进行instrumentationPin提供的API可以让我们观察一个进程的状态,比如:内存、寄存器和控制流。Pin还提供了一些更改程序行为的机制,比如:允许重写程序的寄存器和内存。
Gem5 simpoint 全流程
Keep Fighting!
09-08 4129
gem5 simpoint全流程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值