Pin学习笔记2

最新推荐文章于 2024-08-18 14:01:53 发布
最新推荐文章于 2024-08-18 14:01:53 发布
阅读量3.6k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: tools 文章标签: reference delete 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rrerre/article/details/6631652
本文记录了对Pin工具的深入学习过程,详细探讨了如何使用Pin进行汇编级别的程序分析,包括reference和delete操作的实现细节,揭示了底层代码的奥秘。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

粒度操作解释
InstructionINS_MemoryOperandSize(INS, UINT32)操作数对应的内存大小
 INS_MemoryWriteSize(INS)写操作的内存大小
 INS_MemoryReadSize(INS)读操作的内存大小
 INS_IsMemoryRead(INS)指令是否读内存
 INS_IsMemoryWrite(INS)指令是否写内存
 INS_HasMemoryRead2(INS)指令是否含有2个内存读操作数
 INS_IsNop/IsCall/IsBranch/IsCall/IsRet(INS)判断指令类别
 INS_IsStackRead/Write(INS)判断指令是否读/写栈内容
 INS_Disassemble(INS)反汇编指令
 INS_IsSyscall/IsSysRet(INS)是否系统调用/返回指令
 INS_Address(INS)指令的地址
 INS_Size(INS)指令的大小
 INS_Prev/Next(INS)上/下一条指令
 INS_Rtn(INS)指令所在的函数
 INS_Opcode(INS ins)指令的操作码
 INS_RewriteMemoryOperand修改指令的内存操作数
 INS_InsertDirectJump插入直接跳转指令
 INS_insertIndirectJump插入间接跳转指令
 INS_Delete删除指令
BasicBlock(Single entry, single exit)BBL_InsHead第一条指令
 BBL_InsTail最后一条指令
 BBL_Prev/Next前/后一个基本块
 BBL_Address基本块的地址
 BBL_NumIns基本块的大小
TRACE(Single entrance, multiple exit)TRACE_BblHead/BblTail第一个/最后一个基本块
 TRACE_NumBbl/NumIns基本块/指令的数目
 TRACE_Address地址
 TRACE_Size大小
 TRACE_Rtn所在的函数
RoutineRTN_InsHead/InsTail第一条/最后一条指令
 RTN_NumIns指令的数目
 RTN_Address/Size地址/大小
 RTN_Sec函数所在的段
 RTN_Prev/Next前/后一个函数
 RTN_FindByAddress根据地址查找函数
 RTN_Sym函数对应的符号
SectionSEC_RtnHead/RtnTail第一个/最后一个函数
 SEC_Address/Size地址/大小
 SEC_Prev/Next前/后一个段
 SEC_Type段的类型:代码,数据,调试
 SEC_Data段的数据内容
 SEC_Mapped是否映射到内存空间
 SEC_Img所在的Image
ImageIMG_SecHead/SecTail第一个/最后一个段
 IMG_Prev/Next前/后一个加载的image
 IMG_RegsymHead第一个正规符号
 IMG_Type类型:静态,共享,共享库,可重定位对象
 IMG_FindByAddress查找image
 APP_ImgHead/ImgTail第一个/最后一个加载的image
IARGIARG_INST_PTR指令地址
 IARG_REG_REFERENCE寄存器内容
 IARG_MEMORYREAD_EA内存读的有效地址
 IARG_MEMORYREAD2_EA内存读的有效地址
 IARG_MEMORYWRITE_EA内存写的有效地址
 IARG_MEMORYREAD_SIZE内存读的大小
 IARG_MEMORYWRITE_SIZE内存写的大小
 IARG_FUNCARG_CALLSITE_VALUE函数参数值(caller)
 IARG_FUNCARG_ENTRYPOINT_VALUE函数参数值(callee)
 IARG_RETURN_IP返回地址(callee)
 IARG_RETURN_REGS保存分析函数返回值的寄存器
 IARGf_MEMORYOP_EA内存操作的有效地址
Pin学习笔记
海阔天空
01-24 736
具体请见用户手册Pin 3.2 User Guide https://software.intel.com/sites/landingpage/pintool/docs/81205/Pin/html/index.html 一、在windows下安装过程: 1、安装Cygwin Cygwin安装的时候,默认不安装make工具。需要在这一步的时候,使All后面的字变为install,可以保证所
【AD小白学习笔记1】原理图出现GND contains IO Pin and Power Pin objects错误的解决方案
最新发布
weixin_47032459的博客
10-22 1470
AD在创建原理图器件封装库时,放置管脚的Type的含义是管脚的类型,表示管脚的类型,每一种类型的。4、Open Collector:表示开集电集,一般用于三极管或者是MOS管;7、Open Emitter:表示开发射集,一般用于三极管或者是MOS管;3、Output:输出信号,一般用于IC类器件的输出管脚;5、Passive:无源类型,一般的信号管脚都选择该类型;2、I/O: 双向型。既可作为输入,又可作为输出引脚;6、Hiz: 高阻型。类型,一般用于电源管脚。,但这里的电器属性是。
pin 回顾
familyvirtue的专栏
07-27 2152
论文卡住了,又转回来看pin,*********,每次都有新发现: 刚开始看的时候囫囵吞枣,其实好多都不懂呢,补充一下: pin能检测的层次:instruction,bbl(basic block),trace,routine,image instruction是最低层次的,instruction指的是汇编指令,如mov ,inc,loop,etc。 bbl指一个入口一个出口的语句
电源RTN的意思
yun0804的博客
08-18 4870
在电源系统中,当提到“输出48V的电源,输出正RTN”时,这意味着电源输出线分为两部分,一部分是48伏的正极,另一部分则是连接到电路板上作为参考点的RTN,它代表了电源系统的中性线或者地线。总的来说,RTN是PCB板上一个重要的电气概念,它标志着电源的基准点,确保了电流的正确路径和系统性能的稳定性。而“输出负-48V,RTN接大地”则描述了另一个负电源输出,其负极同样与RTN相连,RTN通过地线与大地直接相连,这样做的目的是为了保证电流在负极与地之间的正常传输,同时也便于接地故障的检测和处理。
intel PIN
u013129143的博客
03-28 1331
pin 可以理解成一个"Just in time" 的编译器,只不过他接收的不是字节码,而是可执行文件. PIN接收可执行文件,然后解析代码段的第一条指令,再重新生成新的code.然后执行这个新的code(几乎和原来的指令一样). 在just in time 这种模式下,只会执行新产生的code.生成新的code的时候,pin让user来决定注入 那些代码(插桩) pin只会对那些 执行的code...
linux下使用pin的一些问题
shanlijia的博客
09-27 1043
linux下使用pin的一些问题:一,pin无法将代码插入程序,这可能跟权限有关吧,命令提示:The Operating System configuration prevents Pin from using the default (parent) injection mode.To resolve this,either execute the following (as root): $ echo 0>/proc/sys/kernel/yama/ptrace_scope Or use the
智能汽车竞赛Infineon_TC264学习笔记
01-06
文章目录外部中断GPIO外部中断配置中断服务函数初始化外部中断函数串口(uart)串口初始化...IFX_INTERRUPT(PIN_INT0_IRQHandler, PIN_INT0_VECTABNUM, PIN_INT0_PRIORITY); IFX_INTERRUPT(PIN_INT1_IRQHandler, PIN_IN
STM8-库函学习笔记之GPIO.pdf
06-11
STM8-库函学习笔记之GPIO相关的函数: 1 void GPIO_DeInit(GPIO_TypeDef* GPIOx); 2 void GPIO_Init(GPIO_TypeDef* GPIOx, GPIO_Pin_TypeDef GPIO_Pin, GPIO_Mode_TypeDef GPIO_Mode); 3 void GPIO_Write(GPIO_...
Altium Designer 学习笔记(总结)教学内容.pdf
05-27
学习笔记主要涵盖了该软件的一些核心功能和实用技巧,以下是对这些知识点的详细阐述: 1. 快捷键操作: - 【Shift+M】:在PCB界面开启/关闭滤镜,便于放大观察细节。 - 数字键3/2:在二维和三维PCB界面之间切换...
程序动态完整性校验之指令分支记录
BenChang的专栏
09-15 1573
目的:记录程序的分支跳转地址,比如:jump、call、ret等直接或间接、无条件或条件转移指令的跳转地址(从哪来,跳到哪去) 使用动态插装工具:PIN 分析:             首先,因为需要记录指令的地址,并且区分转移指令,因此需要对程序进行指令级插装。由PIN提供指令级插装API : INS_AddInstrumentFunction(func,0) 注册指令级插装回调函数fun
安装和使用 Intel PIn
BadRer的博客
05-06 5728
转载自https://blog.youkuaiyun.com/fuxingwe/article/details/10176027一、  安装 在官网http://www.pintool.org/下载压缩包然后解压就行了 Building the Example Tools for Linux To build allexamples in a directory:$ cd source/tools/Manual
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 898
代码如下: #include<iostream> #include<fstream> #include<stdlib.h> #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE...
Pin 3.0 User Guide
wang010366的专栏
07-22 1515
======================================================================================== Introduction ======================================================================================== Pin is
PIN的基本使用
fanming911025的专栏
11-06 3760
这次来介绍一下pin的基本使用方法,我也是仅仅接触这个工具几天,也许对它的了解还不够深入,所以就把我知道的写出来,大家一起学习进步 Pin的source\tools里面有许多的文件夹,我们可以通过文件夹的名字来大致猜测出它的作用,首先可以找到一个MannualExamples的文件夹,进入,可以看到一堆的cpp文件,还有一个obj-ia32的文件夹(如果是64位的电脑应该是obj-intel64
pin 插装学习之一
zgl07的专栏
01-09 2940
To build all examples in a directory: $ cd source/tools/ManualExamples $ make all ../../../intel64/bin/pinbin -t obj-intel64/inscount0.so -- /bin/ls 报错找不到libdwarf.so locate 一下发现其实有 直接拷贝过去吧
pin ——pin tool代码注释 各pin tool的用途
familyvirtue的专栏
07-21 6166
pin tool 各个工具分类及作用: insount0                        记录指令执行的次数 inscount                        记录指令执行的次数,与inscount0不同的是,它分BBL块记录然后累加 itrace                              记录每个指令地址pinatrace
PE代码段中的数据
weixin_34292402的博客
07-03 398
PE代码段中可能包含一些数据,比如 optional header中的data directory会索引到一些数据,比如import/export table等等; 还有一些jump table/switch table等等。 一般来说,direct/indirect call/branch的目标,可能是代码,也可能是数据,比如: mov eax, offset_funccall eax ...
pin 相关知识 汇编语言
familyvirtue的专栏
07-31 1609
如果不看pintool的源代码,其实使用pin汇编没有什么关系,在看pintool源代码的过程中,发现有一些汇编指令的存在,如mov,出于兴趣,从图书馆借了一本介绍汇编的书《汇编语言》清华大学出版社 王爽著          没有学会汇编语言编程,了解了一些汇编的基本知识:汇编语言就是用一些容易理解的语言代替机器语言,汇编语言由汇编指令、伪指令和其他符号组成,汇编指令时机器码的助记符,有其对应
Pin~动态插装原理
BenChang的专栏
04-12 6535
参考文献:《Pin:Building Customized Program Analysis Tools with Dynamic Instrumentation》 Pin的插装流程: 首先系统加载pin并进行初始化,再由pin去加载pintool,进行相关初始化,然后pintool请求pin运行待插装的程序。Pin则拦截程序运行的入口点。取一个trace然后进行即时编译,在即时编译过程中
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值