Pin:检测指定的共享库
Pin: instrument a specified shared library
我正在对可执行文件及其相关共享库执行一些简单的检测任务,记录主文件和共享库中的所有执行指令。
但是,Pin
总是抛出
Pin is out of memory: MmapChecked
检测期间。由于我是32位系统,每次内存消耗达到3G左右,检测进程就会崩溃。
我想在这个32位系统上工作,因为这个平台上有很多共享库。另一方面,因为实际上我只对 one 共享库感兴趣,所以我想找到一种方法来只记录主要可执行文件以及那个特殊库中执行的指令.
但是,我不知道 whether/how 这样做。在检测之前,我的设置是:
PIN_LockClient();
IMG img = IMG_FindByAddress(INS_Address(ins));
PIN_UnlockClient();
// if (IMG_Valid(img) && IMG_IsMainExecutable(img)){
if (IMG_Valid(img)) { <--------------------- this line
INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)insCallBack,
IARG_BOOL,
IARG_ADDRINT, INS_Address(ins),
IARG_PTR, new string(INS_Disassemble(ins)),
IARG_CONTEXT,
IARG_ADDRINT, INS_NextAddress(ins),
IARG_END);
}
如您所见,我没有检查我是否正在检测主要可执行文件,这意味着我应该能够检测所有库。
我的测试平台是 32 位 x86 Ubuntu 14.04。并且测试目标是32位ELF二进制码。
所以我的问题是:鉴于我的情况,我是否应该配置为仅检测我感兴趣的库以克服内存异常?如果可以,我该怎么做?
使用 IMG_Name 获取 pin 看到的文件名并将其与感兴趣的共享对象进行比较。 InstLib 提供了一个插入式实现,但您自己也很容易做到。
我正在对可执行文件及其相关共享库执行一些简单的检测任务,记录主文件和共享库中的所有执行指令。
但是,Pin
总是抛出
Pin is out of memory: MmapChecked
检测期间。由于我是32位系统,每次内存消耗达到3G左右,检测进程就会崩溃。
我想在这个32位系统上工作,因为这个平台上有很多共享库。另一方面,因为实际上我只对 one 共享库感兴趣,所以我想找到一种方法来只记录主要可执行文件以及那个特殊库中执行的指令.
但是,我不知道 whether/how 这样做。在检测之前,我的设置是:
PIN_LockClient();
IMG img = IMG_FindByAddress(INS_Address(ins));
PIN_UnlockClient();
// if (IMG_Valid(img) && IMG_IsMainExecutable(img)){
if (IMG_Valid(img)) { <--------------------- this line
INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)insCallBack,
IARG_BOOL,
IARG_ADDRINT, INS_Address(ins),
IARG_PTR, new string(INS_Disassemble(ins)),
IARG_CONTEXT,
IARG_ADDRINT, INS_NextAddress(ins),
IARG_END);
}
如您所见,我没有检查我是否正在检测主要可执行文件,这意味着我应该能够检测所有库。
我的测试平台是 32 位 x86 Ubuntu 14.04。并且测试目标是32位ELF二进制码。
所以我的问题是:鉴于我的情况,我是否应该配置为仅检测我感兴趣的库以克服内存异常?如果可以,我该怎么做?
使用 IMG_Name 获取 pin 看到的文件名并将其与感兴趣的共享对象进行比较。 InstLib 提供了一个插入式实现,但您自己也很容易做到。