Pin学习笔记2

最新推荐文章于 2024-10-22 10:58:20 发布
最新推荐文章于 2024-10-22 10:58:20 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: tools 文章标签: reference delete 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rrerre/article/details/6631652
版权
本文记录了对Pin工具的深入学习过程,详细探讨了如何使用Pin进行汇编级别的程序分析,包括reference和delete操作的实现细节,揭示了底层代码的奥秘。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

粒度 操作 解释
Instruction INS_MemoryOperandSize(INS, UINT32) 操作数对应的内存大小
  INS_MemoryWriteSize(INS) 写操作的内存大小
  INS_MemoryReadSize(INS) 读操作的内存大小
  INS_IsMemoryRead(INS) 指令是否读内存
  INS_IsMemoryWrite(INS) 指令是否写内存
  INS_HasMemoryRead2(INS) 指令是否含有2个内存读操作数
  INS_IsNop/IsCall/IsBranch/IsCall/IsRet(INS) 判断指令类别
  INS_IsStackRead/Write(INS) 判断指令是否读/写栈内容
  INS_Disassemble(INS) 反汇编指令
  INS_IsSyscall/IsSysRet(INS)
最低0.47元/天 解锁文章
Pin学习笔记
海阔天空
01-24 719
具体请见用户手册Pin 3.2 User Guide https://software.intel.com/sites/landingpage/pintool/docs/81205/Pin/html/index.html 一、在windows下安装过程: 1、安装Cygwin Cygwin安装的时候,默认不安装make工具。需要在这一步的时候,使All后面的字变为install,可以保证所
使用pintools画出控制流图——收集跳转指令的ip和目的地
Stupid but Strong.
08-18 880
代码如下: #include<iostream> #include<fstream> #include<stdlib.h> #include"pin.H" using namespace std; ofstream OutFile; //指定输出文件 KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE...
电源RTN的意思
yun0804的博客
08-18 3610
在电源系统中,当提到“输出48V的电源,输出正RTN”时,这意味着电源输出线分为两部分,一部分是48伏的正极,另一部分则是连接到电路板上作为参考点的RTN,它代表了电源系统的中性线或者地线。总的来说,RTN是PCB板上一个重要的电气概念,它标志着电源的基准点,确保了电流的正确路径和系统性能的稳定性。而“输出负-48V,RTN接大地”则描述了另一个负电源输出,其负极同样与RTN相连,RTN通过地线与大地直接相连,这样做的目的是为了保证电流在负极与地之间的正常传输,同时也便于接地故障的检测和处理。
intel PIN
u013129143的博客
03-28 1288
pin 可以理解成一个"Just in time" 的编译器,只不过他接收的不是字节码,而是可执行文件. PIN接收可执行文件,然后解析代码段的第一条指令,再重新生成新的code.然后执行这个新的code(几乎和原来的指令一样). 在just in time 这种模式下,只会执行新产生的code.生成新的code的时候,pin让user来决定注入 那些代码(插桩) pin只会对那些 执行的code...
程序动态完整性校验之指令分支记录
BenChang的专栏
09-15 1555
目的:记录程序的分支跳转地址,比如:jump、call、ret等直接或间接、无条件或条件转移指令的跳转地址(从哪来,跳到哪去) 使用动态插装工具:PIN 分析:             首先,因为需要记录指令的地址,并且区分转移指令,因此需要对程序进行指令级插装。由PIN提供指令级插装API : INS_AddInstrumentFunction(func,0) 注册指令级插装回调函数fun
安装和使用 Intel PIn
BadRer的博客
05-06 5639
转载自https://blog.youkuaiyun.com/fuxingwe/article/details/10176027一、  安装 在官网http://www.pintool.org/下载压缩包然后解压就行了 Building the Example Tools for Linux To build allexamples in a directory:$ cd source/tools/Manual
【AD小白学习笔记1】原理图出现GND contains IO Pin and Power Pin objects错误的解决方案
最新发布
weixin_47032459的博客
10-22 985
AD在创建原理图器件封装库时,放置管脚的Type的含义是管脚的类型,表示管脚的类型,每一种类型的。4、Open Collector:表示开集电集,一般用于三极管或者是MOS管;7、Open Emitter:表示开发射集,一般用于三极管或者是MOS管;3、Output:输出信号,一般用于IC类器件的输出管脚;5、Passive:无源类型,一般的信号管脚都选择该类型;2、I/O: 双向型。既可作为输入,又可作为输出引脚;6、Hiz: 高阻型。类型,一般用于电源管脚。,但这里的电器属性是。
STM8-库函学习笔记之GPIO.pdf
06-11
STM8-库函学习笔记之GPIO相关的函数: 1 void GPIO_DeInit(GPIO_TypeDef* GPIOx); 2 void GPIO_Init(GPIO_TypeDef* GPIOx, GPIO_Pin_TypeDef GPIO_Pin, GPIO_Mode_TypeDef GPIO_Mode); 3 void GPIO_Write(GPIO_...
PyTorch学习笔记(1)张量
01-06
tensor torch.tensor(data, # 数据 可以...pin_memory = False ,# 是否存于锁页内存) flag = True if flag: arr = np.ones((3,3)) print('ndarray的数据类型:',arr.dtype) t = torch.tensor(arr,device='cuda') pr
Pin 3.0 User Guide
wang010366的专栏
07-22 1492
======================================================================================== Introduction ======================================================================================== Pin is
linux下使用pin的一些问题
shanlijia的博客
09-27 1005
linux下使用pin的一些问题:一,pin无法将代码插入程序,这可能跟权限有关吧,命令提示:The Operating System configuration prevents Pin from using the default (parent) injection mode.To resolve this,either execute the following (as root): $ echo 0>/proc/sys/kernel/yama/ptrace_scope Or use the
pin 回顾
familyvirtue的专栏
07-27 2136
论文卡住了,又转回来看pin,*********,每次都有新发现: 刚开始看的时候囫囵吞枣,其实好多都不懂呢,补充一下: pin能检测的层次:instruction,bbl(basic block),trace,routine,image instruction是最低层次的,instruction指的是汇编指令,如mov ,inc,loop,etc。 bbl指一个入口一个出口的语句
PIN的基本使用
fanming911025的专栏
11-06 3697
这次来介绍一下pin的基本使用方法,我也是仅仅接触这个工具几天,也许对它的了解还不够深入,所以就把我知道的写出来,大家一起学习进步 Pin的source\tools里面有许多的文件夹,我们可以通过文件夹的名字来大致猜测出它的作用,首先可以找到一个MannualExamples的文件夹,进入,可以看到一堆的cpp文件,还有一个obj-ia32的文件夹(如果是64位的电脑应该是obj-intel64
PE代码段中的数据
weixin_34292402的博客
07-03 380
PE代码段中可能包含一些数据,比如 optional header中的data directory会索引到一些数据,比如import/export table等等; 还有一些jump table/switch table等等。 一般来说,direct/indirect call/branch的目标,可能是代码,也可能是数据,比如: mov eax, offset_funccall eax ...
pin 相关知识 汇编语言
familyvirtue的专栏
07-31 1592
如果不看pintool的源代码,其实使用pin汇编没有什么关系,在看pintool源代码的过程中,发现有一些汇编指令的存在,如mov,出于兴趣,从图书馆借了一本介绍汇编的书《汇编语言》清华大学出版社 王爽著          没有学会汇编语言编程,了解了一些汇编的基本知识:汇编语言就是用一些容易理解的语言代替机器语言,汇编语言由汇编指令、伪指令和其他符号组成,汇编指令时机器码的助记符,有其对应
Pin~动态插装原理
BenChang的专栏
04-12 6480
参考文献:《Pin:Building Customized Program Analysis Tools with Dynamic Instrumentation》 Pin的插装流程: 首先系统加载pin并进行初始化,再由pin去加载pintool,进行相关初始化,然后pintool请求pin运行待插装的程序。Pin则拦截程序运行的入口点。取一个trace然后进行即时编译,在即时编译过程中
动态二进制插桩的原理和基本实现过程(Pin/DynamoRIO/Frida)
热门推荐
海阔天空
04-26 1万+
英文原文全文http://deniable.org/reversing/binary-instrumentation 译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全 感谢翻译作者luochicun 目录 前言 Pin DynamoRIO Frida 前言 ...
GND_EARTH和GND的关系是什么?
李家小院
09-17 1万+
在电路设计中常见到GND_EARTH和GND,本文讨论以下几个问题: 1. 什么情况下需要GND_EARTH? 当机壳为导体时,需要GND_EARTH。 2. GND和GND_EARTH如何连接? 图1 项目上GND和GND_EARTH的连接方法 GND和GND_EARTH的连接一般有两种方法,第一种就是上图的做法,第二种是直接将GND与GND_EARTH相连。 上图中的电阻可以选...
DyninstAPI官方手册翻译
Touatou的博客
03-09 2233
最近这段时间学习使用DyninstAPI进行插桩,而网上对于Dyninst的介绍少之又少,只好自己找出官方手册查看,学习内容如下:先说说Dyninst的功能,如下图所示:1.介绍开发一个程序的正常循环是编辑源代码,编译它,然后执行生成的二进制文件。 但是,有时这个周期可能过于严格。我们可能希望在程序执行时或链接后更改程序,从而避免重新编译,重新链接或甚至重新执行程序以更改二进制文件的过程。 起初,...
Java学习笔记的要点总结
以下是对给定文件标题"学习笔记总结"、描述"java学习笔记总结"、标签"学习笔记总结"以及压缩包子文件的文件名称列表"1-java"所对应的Java学习笔记知识点的详细梳理。 ### Java基础 #### 关键概念 - **面向对象**:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值