Intel Pin Tools以及PinPoints

最新推荐文章于 2025-04-08 11:43:16 发布
最新推荐文章于 2025-04-08 11:43:16 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: GEM5从入门到出门 文章标签: Intel Pin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hit_shaoqi/article/details/113838930
版权

Pin(Intel)的文章中介绍了Pin的工作原理,Pin是一个dynamic instrumentation tool。Pin使用just-in-time(JIT) compiler来进行实时的insert,optimize code,以实现profiling、performance evalution 和bug detection的目的。

其架构如下图所示:
在这里插入图片描述
JIT compiler负责编译并instrument 应用代码,code cache负责暂存修改的代码。从code cache进入或离开VM就需要保存或恢复应用寄存器的状态。因为Pin工作在用户模式,所以需要由emulation uint来和系统进行交互。

使用动态二进制编译的可以与lib,license-check解耦,便于执行。

与其他工具的运行时间对比:
在这里插入图片描述
PinPoint用于自动寻找要仿真的程序片段,选择其中有代表性的,并产生trace。对于大的商业程序主要有两个挑战:
1) 程序运行时间长,如果在simulator进行完整的运行需要的时间会很久
2)这些程序通常有较大的资源需求,对操作系统和驱动有依赖,并且有license-checking机制,使得在simulator上很难运行
第一个问题我们通过SimPoint来克服(一个可以自动的进行phase analysis来找到有代表性区域的程序的方法)
第二个问题则使用Pin来收集SimPoint程序的profiles(称为PinPoint)和instruction trace,减少了在simulator上执行程序时对资源的需求。通过使用PinPoints产生的trace,极大的减少了simulation time。

如果对Pin的内部机制感兴趣,可以看以下的资料
1.Pin:Intel’s Dynamic Binary Instrumentation Engine
2.Ispike: A Post-link Optimizer for the Intel Itanium Architectue
3.推荐Dynamic Binary Translation & Instrumentation
4.动态二进制修改(Dynamic Binary Instrumentation)入门:Pin、DynamoRIO、Frida
5. Dynamic Binary Analysis and Instrumentation
参考:
DrPin: A dynamic binary instumentator for multiple processor architectures

欢迎关注我的公众号《处理器与AI芯片》

intel pin 插桩工具入门
whisper211的博客
03-09 2439
Intel Pin 是一种动态二进制插桩(DBI)工具,它允许用户在不修改源代码的情况下,对程序进行插桩和分析。插桩是指向程序中插入额外的代码,以便监视程序的执行、收集数据或修改程序的行为。Intel Pin 可以用于各种用途,包括性能分析、代码覆盖率分析、安全漏洞检测、软件调试等。通过插桩工具,开发人员可以获得对程序运行时行为的深入了解,而无需修改程序的源代码。性能分析:可以插入代码来跟踪函数调用、内存访问、指令执行等,从而进行性能分析和优化。安全分析。
Intel PinTools使用笔记——INS_InsertCall()
qq_29768741的博客
12-09 1220
最近想采集某程序访存相关的trace,打算用PinToolsPin的使用很多博文已经进行了介绍,本文介绍关于VOID INS_InsertCall (INS ins, IPOINT action, AFUNPTR funptr,...)的相关内容。 以</pin directory>/source/tools/ManualExamples/inscount0为例,该实例生成的.so可用来记录程序运行过程中指令的数量。 /* * Copyright 2002-2020 Intel Corp
intel pin 工具的使用原理(基本用法)
shanlijia的博客
07-27 4656
原理 大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等, 通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。 pintools,通俗的讲,就是一些p
我是如何安装 Intel-Pin 的【Windows - Visual Studio 2022 】
兔兔再可爱下去世界就会毁灭的
04-08 694
先告诉如何下载、安装intel-pin,并根据模板编写一个自定义的pintool来测试
在Linux下使用intel Pin ,并编译自己的pintools
lifangyi01的博客
06-17 1818
在Linux上,使用Intel Pin 编译自定义的代码
intel pin工具平台的官方资料
07-10
这是intel pin工具平台的官方资料,应该是最新的。里面很多用例
Intel PIN工具详解:pin-2.13-62732
2401_89806660的博客
02-14 523
"pin-2.13-62732"是PIN工具的一个具体版本号,其中"2.13"代表版本迭代到2.13版,而"62732"可能是内部的构建标识或修订号,用于区分不同的版本迭代。"pin-2.13-62732"作为Intel PIN工具的一个版本,为软件开发者和研究人员提供了一个强大而灵活的工具,能够深入理解程序的运行机制,进行各种定制化的分析和优化工作。本文将围绕"pin-2.13-62732.zip"这一版本的PIN工具进行详细介绍,探讨其核心功能、使用方法以及在实际应用中的价值。
pin:使用Intel Pin工具分析二进制文件
05-20
#Intel Pin Tools basic usage Building Environment 下载解压缩就可以使用不用另外安装将解压缩出来的资料夹加入$PATH What Is Pin pinintel 开发的一个binary analysis framework支援x86/x64 & windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintool Run Sample Code source/toolspintools的预设路径底下已经有一些现成pintools可以使用 根据README 的步骤来操作: cd source/tools/SimpleExamples make obj-ia32/opcodemix.so //编完的pintool是一个share object存在obj-ia32底
************* Path validation summary ************** Response Time (ms) Location Deferred srv* Symbol search path is: srv* Executable search path is: Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Edition build lab: 7601.24059.x86fre.win7sp1_ldr_escrow.180308-1637 Kernel base = 0x84e1c000 PsLoadedModuleList = 0x84f6f750 Debug session time: Sat Apr 12 13:33:43.435 2025 (UTC 8:00) System Uptime: 0 days 10:04:47.299 Loading Kernel Symbols ............................................................... ................................................................ ..................................... Loading User Symbols Loading unloaded module list ............... For analysis of this file, run !analyze -v eax=ffffffff ebx=00000000 ecx=fe5a8310 edx=0229b342 esi=fe5a8310 edi=00000000 eip=837acd7c esp=9e01bb40 ebp=9e01bb50 iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 win32k!zzzUpdateCursorImage 0x33: 837acd7c f7403400010000 test dword ptr [eax 34h],100h ds:0023:00000033=???????? 0: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* KERNEL_MODE_EXCEPTION_NOT_HANDLED (8e) This is a very common BugCheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this address. Some common problems are exception code 0x80000003. This means a hard coded breakpoint or assertion wa
最新发布
04-14
analyze -v` 等命令获取详细的调用堆栈以及寄存器状态。特别是当涉及到特定模块时(如 SecCheck),需要关注其源码位置及其执行逻辑。 下面是一个典型的例子展示如何定位到具体函数内部的问题所在: ```plain...
codesmart_2009_vb6 Crack
06-11
Moreover, the Code Analyzer pinpoints dead and slow code, the SmartComplete and AutoText tools help you write code with a proficiency you never dreamed of, while the Enhanced Project Explorer with ...
Bounds Checker6.01 for Delphi
03-16
BoundsChecker automatically pinpoints static, stack and heap memory errors, and resource leaks. Unlike ordinary memory-checking tools, BoundsChecker validates the latest Windows APIs including ...
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
利用个人应急计划来控制令牌教室中的作业完成:案例研究
06-29
when the diagnosis pinpoints areas of difficulty and proposes feasible means to achieve progress in those areas, the child’s sense of “deficit” is narrowed considerably and he may take pride in ...
intel强力分析工具Pin的使用入门(1)
热门推荐
chocolate in my cup
11-03 1万+
Pinintel公司推出的一款动态二进制分析框架,可以用于构建强大的动态程序分析工具。比如CPM$im模拟器就是基于Pin开发的。Intel为了封锁技术,并没有让Pin开源, 但是提供了其编译版本供使用,用户可以以外挂的形式扩展自定义的分析函数。 本文内容来自Pin的官方用户手册http://software.intel.com/sites/landingpage/pintool/docs/
Pintool
qq_36817827的博客
11-17 866
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pinIntel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
二进制动态插桩工具intel PIN的学习笔记
Powerful_Green的博客
12-04 1745
本文是一篇关于intel PIN二进制动态插桩平台的学习笔记,本文同时给出了动态UPX脱壳器与RC4解密数据导出的实现
Intel PinTools 安装使用教程
猫科龙
01-04 1万+
Intel Pin 是一个强大的二进制插桩工具平台,其上运行 pintools。用户通过在 pin 上运行 pintool,能以 ISA、代码块、函数等多种粒度插桩应用。本文将围绕着一个例子,介绍如何自定义 pintool,如何理解 pintool 的生命周期及如何使用 pintool
pintools的简单使用
admin11111111的博客
07-18 3700
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值