pin示例程序详解

其他 2018-08-10 12:16:31 阅读次数: 0

计数程序inscount0

#include <iostream>
#include <fstream>
#include "pin.H"

ofstream OutFile;

// 计数执行的指令
// static不在栈中,可以方便计数
static UINT64 icount = 0;

// 当每个指令执行前被执行,来技术指令的个数
VOID docount() { icount++; }

// 遇到新指令时执行这个函数
VOID Instruction(INS ins, VOID *v)
{
    // 在每一个指令前植入一个指向docount的调用,不传参
    //第一个参数:操作的指令;第二个参数:调用方式,此处为指令前调用,即无条件调用;
    //第三个参数:指向调用的函数的指针;第四个参数:决定传入参数的类型,不传参,所以空缺,一定以IARG_END结尾
    INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)docount, IARG_END);
}
//KNOB_MODE_WRITEONCE表示:每次调用完成输出结果都是重写
KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool",
    "o", "inscount.out", "specify output file name");

// 退出时输出计数值
VOID Fini(INT32 code, VOID *v)
{
    // Write to a file since cout and cerr maybe closed by the application
    OutFile.setf(ios::showbase);
    OutFile << "Count " << icount << endl;
    OutFile.close();
}
/* ===================================================================== */
/* Print Help Message                                                    */
/* ===================================================================== */

INT32 Usage()
{
    cerr << "This tool counts the number of dynamic instructions executed" << endl;
    cerr << endl << KNOB_BASE::StringKnobSummary() << endl;
    return -1;
}

/* ===================================================================== */
/* Main                                                                  */
/* ===================================================================== */
/*   argc, argv are the entire command line: pin -t <toolname> -- ...    */
/* ===================================================================== */

int main(int argc, char * argv[])
{
    // 初始化pin
    if (PIN_Init(argc, argv)) return Usage();

    OutFile.open(KnobOutputFile.Value().c_str());

    // 注册插桩函数
    INS_AddInstrumentFunction(Instruction, 0);

    // 注册退出函数
    PIN_AddFiniFunction(Fini, 0);

    // 开始执行
    PIN_StartProgram();

    return 0;
}

小结:

这个程序给出了一般pintool的基本框架: 在main函数中首先调用PIN_Init初始化
之后就可以使用INS_AddInstrumentFunction注册一个插桩函数,在原始程序的每条指令被执行前,都会进入Instruction这个函数中,其第2个参数为一个额外传递给Instruction的参数,即对应VOID
*v这个参数,这里没有使用。而Instruction接受的第一个参数为INS结构,用来表示一条指令。 最后又注册了一个程序退出时的函数Fini,接着就可以使用PIN_StartProgram启动程序了。

此处参考http://brieflyx.me/2017/binary-analysis/intel-pin-intro/
这是一个最简单的插桩函数了,我理解起来也用了一段时间。主要是对每一个函数的作用的理解,并且查阅了一些资料。接下来要看更复杂的函数了。

猜你喜欢

转载自blog.csdn.net/shadothew/article/details/81514895
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022