英特尔 PIN 工具:获取 EFLAGS 值的踪迹

【问题标题】:Intel PIN tool: Get a trace of EFLAGS values英特尔 PIN 工具:获取 EFLAGS 值的踪迹
【发布时间】:2019-03-03 15:28:30
【问题描述】:

我正在尝试使用英特尔 PIN 工具获取程序的完整动态跟踪。我的跟踪将有:{指令地址、指令、操作数、EFLAGS、OPCODES}。

我已经设法使用套件中提供的 xed-interface.H 获得前三个。现在,我想在每条指令中获取 EFLAGS 状态。另外,我想在同一个文件中获取操作码。

我应该使用哪个 API 来实现这一点?

【问题讨论】:

  • 好的,我在手册中找到了一些内容:在 LEVEL_CORE 命名空间参考页面中,提到了枚举类型 LEVEL_CORE::FLAGS。虽然我不知道如何在我的 pintool 中使用它。

标签: x86 intel instrumentation intel-pin


【解决方案1】:

将 IARG_CONST_CONTEXT 添加到检测例程中 INS_InsertCall() 调用的参数列表中。 然后可以调用 PIN_GetContextRegval(ctx, REG_EFLAGS, &pin_register) 来获取 pin_register 中 eflags 的值。

【讨论】:

  • 如果这会影响您的表现,请查看可用于获得相同效果的部分上下文。
猜你喜欢
  • 1970-01-01
  • 2014-06-21
  • 2014-11-09
  • 2018-04-20
  • 2017-01-30
  • 2019-09-05
  • 2019-08-11
  • 2018-03-17
  • 2017-02-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode