我正在尝试使用英特尔 PIN 工具获取程序的完整动态跟踪。我的跟踪将具有:{指令地址,指令,操作数,EFLAGS,操作码}。
我已经设法使用 xed 界面获得了前三个。套件中提供的 H。现在,我想在每个指令中获取 EFLAGS 状态。另外,我想在同一文件中获取操作码。
我应该使用哪个 API 来实现此目的?
将IARG_CONST_CONTEXT添加到检测例程中 INS_InsertCall(( 调用中的参数列表中。 然后,您可以调用 PIN_GetContextRegval(ctx、REG_EFLAGS &pin_register( 来获取 pin_register 中 eflags 的值。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium