原理
大致是Intel Pin在可执行二进制代码中插入一些探测函数,用于观察、记录、分析宿主代码执行过程中的一些与计算机体系结构相关的特性,如访存指令,寄存器内容,寄存器地址等,
通过Pin提供的API可以编写各种分析函数,这样程序运行完以后,统计和分析结果也同时产生,阅读各种pintools 的 .so生成的各类.out 文件,并最终根据.out输出文件,处理这些数据,分析数据处理结果,获取有价值的学术成果和科研结论,并将其应用于整个计算机体系结构的技术革新和进步。
pintools,通俗的讲,就是一些pin 工具分析二进制可执行文件的时候附加的插件,正是在二进制执行代码中插入了这些插件,才能在相应的.out文件中获得trace结果,并最终对trace结果进行数据分析。
in与Pintool
在3.4的Manual中有很多的例子,基本涵盖了各个模块的基本用法,可以首先尝试例子程序。
cd source/tools/ManualExamples
make all TARGET=intel64
要构建单独的例子程序,可以
cd source/tools/ManualExamples
make obj-intel64/inscount0.so TARGET=intel64
例如inscount0.cpp最终会生成inscount0.so这个库,这个so即成为pintool,pin的主程序可以利用这个pintool中的代码来对程序进行插桩分析,运行
…/…/…/pin -t obj-intel64/inscount0.so -o inscount0.log – /bin/ls
则可以对/bin/ls这个程序使用inscount0.so这个pintool进行分析,最后输出结果,pin的使用方式为
pin [OPTION] [-t []] –
-t之后接pintool的so文件,之后接传递给pintool的参数,在–之后接需要进行分析的程序以及它的参数。
————————————————