文章目錄

• • 安裝包下載鏈接：
  • 環(huán)境配置
  • 編譯Pintool
  • • 報錯1（無法打開包括文件："xed-iclass-enum.h":No such file or directory）：
    • 報錯2（若編譯時產(chǎn)生“XX模塊對SAFESEH映像是不安全的”報錯）：
    • 報錯3（若報錯“無法解析的外部符號__fltused”）：
    • 報錯4（NO STACK TRACE ACAILABLE）：
  • Pintool使用
  • Pintool基本框架

安裝包下載鏈接：

https://software.intel.com/en-us/articles/pintool-downloads

環(huán)境配置

先將下載完的壓縮包解壓到某個目錄，會看到目錄下有pin.exe文件，這是32位的。由于pin與架構(gòu)有關(guān)，有32位和64位的版本，為了方便使用，pin分為pin32和pin64。將當前目錄的pin.exe重命名為pin.bak并新建pin32.bat，并填入如下代碼：

@echo off %~dp0\ia32\bin\pin.exe %*

隨后創(chuàng)建pin64.bat，代碼類似，只需要把“ia32”改成"intel64"。然后把當前目錄加入環(huán)境變量PATH中。若配置正常，輸出如下：

編譯Pintool

在source\tools\MyPintool目錄下有Intel提供的樣例代碼，需要用VS。打開MyPinTool.vcxproj，進行生成解決方案：

報錯1（無法打開包括文件：“xed-iclass-enum.h”:No such file or directory）：

打開MyPintool屬性，在"c/c++ —>常規(guī)—>附加包含目錄"中加入"..\..\..\extras\xed-ia32\include\xed"（若是64位，則加入"..\..\..\extras\xed-intel64\include\xed"）

報錯2（若編譯時產(chǎn)生“XX模塊對SAFESEH映像是不安全的”報錯）：

打開MyPintool屬性,在“鏈接器—>高級—>映像具有安全異常處理程序”中把選項設(shè)置為“否”

報錯3（若報錯“無法解析的外部符號__fltused”）：

打開MyPintool屬性，在“鏈接器—>輸入—>附加依賴項"中添加"crtbeginS.obj"

報錯4（NO STACK TRACE ACAILABLE）：

因為32位的Pintool不支持Windows 10，需要編譯完后放置Windows 7或Windows 8虛擬機中運行

Pintool使用

pin32 -t .\MyPinTool.dll -o log.log -- cmd /c echo 123

log.log其中記錄了程序執(zhí)行的基本塊數(shù)目和指令數(shù)目。

pin32 -pid 17592 -t -h .\MyPinTool.dll -o log.log

附加到現(xiàn)有的程序

Pintool基本框架

int main(int argc,char *argv[]){//初始化PIN運行庫//若是有參數(shù)-h，則輸出幫助信息，即調(diào)用Usage函數(shù)if(PIN_Init(argc,argv)){return Usage();}string filename=KnobOutputFile.Value();if(!filename.empty()){out=new std::ofstream(fileName.c_str());}if(KnobCount){TRACE_AddInstrumentFunction(Trace,0);// 注冊在執(zhí)行指令trace時會執(zhí)行的函數(shù)PIN_AddThreadStartFunction(ThreadStart,0);//注冊每個線程啟動時會執(zhí)行的函數(shù)PIN_AddFiniFunction(Fini,0);//注冊程序結(jié)束時會執(zhí)行的函數(shù)}PIN_StartProgram(); //啟動程序，該函數(shù)不會返回return 0;}

Pintool會先執(zhí)行Pin_Init對Pin運行庫進行初始化，若是參數(shù)有-h或者初始化失敗報錯，則會輸出工具的幫助信息，即調(diào)用Usage.

隨后Pintool根據(jù)命令行輸入的參數(shù)初始化filaName變量，KnobOutputFile和KnobCount的定義如下：

KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE,"pintool","o","","specity file name for MyPinTool output");KNOB<BOOL> KnobCount(KNOB_MODE_WRITEONCE,"pintool","count","1","count instructions,basic blocks and threads in the application");;

參數(shù)為o時，會設(shè)置KnobOutputFile的值，默認為空，參數(shù)為count時，會設(shè)置KnobCount的值，默認值為1。在KnobCount被設(shè)置的情況下，會注冊為3個插樁函數(shù)，隨后調(diào)用PIN_StartProgram運行被插樁的程序（PIN_StartProgram不會返回）

插樁粒度API執(zhí)行時機

指令級插樁(instruction)	INS_AddInstrumentFunction	執(zhí)行一條新指令
軌跡級插樁(trace)	TRACE_AddInstrumentFunction	執(zhí)行一個新trace
鏡像級插樁(image)	IMG_AddInstrumentFunction	加載新鏡像時
函數(shù)級插樁(routine)	RTN_AddInstrumentFunction	執(zhí)行一個函數(shù)時

對于指令級插樁，Pin會在執(zhí)行一條新指令時進行插樁，換句話說，對于動態(tài)生成的代碼，Pin也能對其進行自動化的插樁，因此可以用Pin處理加殼的程序

軌跡級插樁可以認為是基本塊（base block）級的插樁，但是Pin定義的基本塊比一般情況定義的基本塊要多。軌跡級插樁會在頂部的基本塊被調(diào)用，若是執(zhí)行程序中生成了新的基本塊（如分支），則會生成新的軌跡，與上述指令級插樁有相同的特性，可以方便地處理動態(tài)生成的代碼。

鏡像級插樁和函數(shù)級插樁依賴符號信息，需要在調(diào)用PIN_Init前調(diào)用Pin_InitSymbols對程序進行符號分析

總結(jié)

以上是生活随笔為你收集整理的Windows环境下Pin（二进制动态插桩引擎）搭建的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。