文章目錄

• • 安裝包下載鏈接：
  • 環(huán)境配置
  • 編譯Pintool
  • • 報(bào)錯(cuò)1（無法打開包括文件："xed-iclass-enum.h":No such file or directory）：
    • 報(bào)錯(cuò)2（若編譯時(shí)產(chǎn)生“XX模塊對(duì)SAFESEH映像是不安全的”報(bào)錯(cuò)）：
    • 報(bào)錯(cuò)3（若報(bào)錯(cuò)“無法解析的外部符號(hào)__fltused”）：
    • 報(bào)錯(cuò)4（NO STACK TRACE ACAILABLE）：
  • Pintool使用
  • Pintool基本框架

安裝包下載鏈接：

https://software.intel.com/en-us/articles/pintool-downloads

環(huán)境配置

先將下載完的壓縮包解壓到某個(gè)目錄，會(huì)看到目錄下有pin.exe文件，這是32位的。由于pin與架構(gòu)有關(guān)，有32位和64位的版本，為了方便使用，pin分為pin32和pin64。將當(dāng)前目錄的pin.exe重命名為pin.bak并新建pin32.bat，并填入如下代碼：

@echo off %~dp0\ia32\bin\pin.exe %*

隨后創(chuàng)建pin64.bat，代碼類似，只需要把“ia32”改成"intel64"。然后把當(dāng)前目錄加入環(huán)境變量PATH中。若配置正常，輸出如下：

編譯Pintool

在source\tools\MyPintool目錄下有Intel提供的樣例代碼，需要用VS。打開MyPinTool.vcxproj，進(jìn)行生成解決方案：

報(bào)錯(cuò)1（無法打開包括文件：“xed-iclass-enum.h”:No such file or directory）：

打開MyPintool屬性，在"c/c++ —>常規(guī)—>附加包含目錄"中加入"..\..\..\extras\xed-ia32\include\xed"（若是64位，則加入"..\..\..\extras\xed-intel64\include\xed"）

報(bào)錯(cuò)2（若編譯時(shí)產(chǎn)生“XX模塊對(duì)SAFESEH映像是不安全的”報(bào)錯(cuò)）：

打開MyPintool屬性,在“鏈接器—>高級(jí)—>映像具有安全異常處理程序”中把選項(xiàng)設(shè)置為“否”

報(bào)錯(cuò)3（若報(bào)錯(cuò)“無法解析的外部符號(hào)__fltused”）：

打開MyPintool屬性，在“鏈接器—>輸入—>附加依賴項(xiàng)"中添加"crtbeginS.obj"

報(bào)錯(cuò)4（NO STACK TRACE ACAILABLE）：

因?yàn)?2位的Pintool不支持Windows 10，需要編譯完后放置Windows 7或Windows 8虛擬機(jī)中運(yùn)行

Pintool使用

pin32 -t .\MyPinTool.dll -o log.log -- cmd /c echo 123

log.log其中記錄了程序執(zhí)行的基本塊數(shù)目和指令數(shù)目。

pin32 -pid 17592 -t -h .\MyPinTool.dll -o log.log

附加到現(xiàn)有的程序

Pintool基本框架

int main(int argc,char *argv[]){//初始化PIN運(yùn)行庫//若是有參數(shù)-h，則輸出幫助信息，即調(diào)用Usage函數(shù)if(PIN_Init(argc,argv)){return Usage();}string filename=KnobOutputFile.Value();if(!filename.empty()){out=new std::ofstream(fileName.c_str());}if(KnobCount){TRACE_AddInstrumentFunction(Trace,0);// 注冊(cè)在執(zhí)行指令trace時(shí)會(huì)執(zhí)行的函數(shù)PIN_AddThreadStartFunction(ThreadStart,0);//注冊(cè)每個(gè)線程啟動(dòng)時(shí)會(huì)執(zhí)行的函數(shù)PIN_AddFiniFunction(Fini,0);//注冊(cè)程序結(jié)束時(shí)會(huì)執(zhí)行的函數(shù)}PIN_StartProgram(); //啟動(dòng)程序，該函數(shù)不會(huì)返回return 0;}

Pintool會(huì)先執(zhí)行Pin_Init對(duì)Pin運(yùn)行庫進(jìn)行初始化，若是參數(shù)有-h或者初始化失敗報(bào)錯(cuò)，則會(huì)輸出工具的幫助信息，即調(diào)用Usage.

隨后Pintool根據(jù)命令行輸入的參數(shù)初始化filaName變量，KnobOutputFile和KnobCount的定義如下：

KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE,"pintool","o","","specity file name for MyPinTool output");KNOB<BOOL> KnobCount(KNOB_MODE_WRITEONCE,"pintool","count","1","count instructions,basic blocks and threads in the application");;

參數(shù)為o時(shí)，會(huì)設(shè)置KnobOutputFile的值，默認(rèn)為空，參數(shù)為count時(shí)，會(huì)設(shè)置KnobCount的值，默認(rèn)值為1。在KnobCount被設(shè)置的情況下，會(huì)注冊(cè)為3個(gè)插樁函數(shù)，隨后調(diào)用PIN_StartProgram運(yùn)行被插樁的程序（PIN_StartProgram不會(huì)返回）

插樁粒度API執(zhí)行時(shí)機(jī)

指令級(jí)插樁(instruction)	INS_AddInstrumentFunction	執(zhí)行一條新指令
軌跡級(jí)插樁(trace)	TRACE_AddInstrumentFunction	執(zhí)行一個(gè)新trace
鏡像級(jí)插樁(image)	IMG_AddInstrumentFunction	加載新鏡像時(shí)
函數(shù)級(jí)插樁(routine)	RTN_AddInstrumentFunction	執(zhí)行一個(gè)函數(shù)時(shí)

對(duì)于指令級(jí)插樁，Pin會(huì)在執(zhí)行一條新指令時(shí)進(jìn)行插樁，換句話說，對(duì)于動(dòng)態(tài)生成的代碼，Pin也能對(duì)其進(jìn)行自動(dòng)化的插樁，因此可以用Pin處理加殼的程序

軌跡級(jí)插樁可以認(rèn)為是基本塊（base block）級(jí)的插樁，但是Pin定義的基本塊比一般情況定義的基本塊要多。軌跡級(jí)插樁會(huì)在頂部的基本塊被調(diào)用，若是執(zhí)行程序中生成了新的基本塊（如分支），則會(huì)生成新的軌跡，與上述指令級(jí)插樁有相同的特性，可以方便地處理動(dòng)態(tài)生成的代碼。

鏡像級(jí)插樁和函數(shù)級(jí)插樁依賴符號(hào)信息，需要在調(diào)用PIN_Init前調(diào)用Pin_InitSymbols對(duì)程序進(jìn)行符號(hào)分析

總結(jié)

以上是生活随笔為你收集整理的Windows环境下Pin（二进制动态插桩引擎）搭建的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。