gpt4 book ai didi

c++ - 修改PIN中的申请说明

转载 作者:塔克拉玛干 更新时间:2023-11-03 07:07:59 24 4
gpt4 key购买 nike

我正在使用英特尔 PIN 修改我的应用程序中的指令。我正在使用此链接中的 Safecopy() 示例作为引用:

https://software.intel.com/sites/landingpage/pintool/docs/81205/Pin/html/index.html#SafeCopy

我有以下示例 C 程序:

int main()
{
asm(".byte 0x16");
return 0;
}

0x16 在 x86_64 中是非法的,当我运行可执行文件时,它按预期显示以下错误:

Illegal instruction (core dumped)

我有一个 pintool,它将上述可执行文件作为输入并修改非法指令 0x16 以执行其他操作。

我的Pintool如下:

#include "pin.H"
#include <iostream>
#include <fstream>

using namespace std;

KNOB<string> KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool", "o", "test.out","This pin tool simulates ULI");

FILE * op;

//====================================================================
// Analysis Routines
//====================================================================

VOID analysis_routine(VOID *ip, UINT32 size)
{

fprintf(op,"16 came to analysis routine\n\n");
}


//====================================================================
// Instrumentation Routines
//====================================================================

VOID Instruction(INS ins, void *v)
{

UINT8 opcodeBytes[15];

UINT64 fetched = PIN_SafeCopy(&opcodeBytes[0],(void *)INS_Address(ins),INS_Size(ins));

if (fetched != INS_Size(ins))
fprintf(op,"\nBad\n");

else
{
if(opcodeBytes[0]==0x16)
{

fprintf(op,"\n16 came to instrumentation routine\n");

INS_InsertCall( ins, IPOINT_BEFORE, (AFUNPTR)analysis_routine, IARG_INST_PTR, IARG_UINT64, INS_Size(ins) , IARG_END);
INS_Delete(ins);
}
}
}

VOID Fini(INT32 code, VOID *v)
{
}

INT32 Usage() {
PIN_ERROR("This Pintool failed\n" + KNOB_BASE::StringKnobSummary() + "\n");
return -1;
}

int main(int argc, char *argv[])
{

op = fopen("test.out", "w");

if (PIN_Init(argc, argv))
return Usage();

PIN_InitSymbols();
INS_AddInstrumentFunction(Instruction, 0);
PIN_AddFiniFunction(Fini, 0);
PIN_StartProgram();
return 0;
}

根据我的理解,每次遇到新指令时都会执行检测例程指令,并且根据我的代码,在执行指令之前调用分析例程,因为我在检测函数中使用 IPOINT_BEFORE 参数来调用分析常规。因此,我正在检查我的操作码,如果它是 0x16,那么我将调用我的分析例程并删除我的原始指令。由于该指令是非法的并且已被删除,我的跟踪应该可以继续进行,没有任何问题。

然而,即使采用这种逻辑,我的非法指令似乎正在执行,我的程序崩溃并给出相同的非法指令错误。我无法理解这个问题,因为我似乎在执行之前删除了指令,并且我使用的是 Pin 教程中的相同示例。

如果我调用有误,有什么想法吗?如果我在上面的任何地方错了,也请纠正我。根据我的理解,检测例程在指令执行之前被调用,因此我也可以在那个时候修改指令。如果我错了,请纠正我。

最佳答案

我不知道这里出了什么问题,但我会这样做:我会从在检测例程中打印更多关于指令的信息开始。

  • 有多长?
  • 这条指令有什么地址?打印测试程序中main()的地址,看两者是否接近。
  • 其他指令字节是什么?它们是否恰好是与非法字节后面的指令匹配的字节?

此外:

  • 确保每次打印后刷新输出文件,以确保非法指令失败不会掩盖您的调试打印
  • 我建议捕获您的程序可能正在获取的 SIGILL 信号,并确保它在有 Pin 和没有 Pin 的情况下发生在同一个地方。

关于c++ - 修改PIN中的申请说明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46640202/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com