Question

Я пытаюсь получить полный динамический след программы с помощью инструмента Intel PIN.Мой след будет иметь: {Адрес инструкции, Инструкция, Операнды, EFLAGS, OPCODES}.

Мне удалось получить первые три, используя xed-interface.H, предоставленный в комплекте.Теперь я хочу получить состояние EFLAGS для каждой инструкции.Кроме того, я хотел бы получить коды операций в том же файле.

Какой API я должен использовать для достижения этой цели?

nitzanms · Answer 1 · 29 сентября 2018

Добавьте IARG_CONST_CONTEXT к списку аргументов в вызове INS_InsertCall () в процедуре инструментирования.Затем вы можете вызвать PIN_GetContextRegval (ctx, REG_EFLAGS и & pin_register), чтобы получить значение eflags в pin_register.

Инструмент Intel PIN: получите след значений EFLAGS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Инструмент Intel PIN: получите след значений EFLAGS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы