intel pin RTN_InsertCall 多个函数参数

Question

我正在尝试使用 intel pin 获取函数的参数值。使用示例 ManualExamples/malloctrace.cpp 单参数函数非常简单。但是，当我尝试使用多个参数获取参数值时，我遇到了麻烦。

例如。试图捕获以下函数的参数值：

void funcA(int a, int b, int c) {
    printf("Actual: %i %i %i\n", a,b,c);
}

使用以下密码

VOID funcHandler(CHAR* name, int a, int b, int c) {
   printf("Pin: %s %i %i %i\n", name, a, b, c);
}

VOID Image(IMG img, VOID *v) {
    RTN funcRtn = RTN_FindByName(img, "funcA");
    if (RTN_Valid(funcRtn)) {
        RTN_Open(funcRtn);
        RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
                      IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
                      0, IARG_END);
        RTN_Close(funcRtn);
    }
}

我得到以下输出

Pin: funcA 0 -656937200 -10
Actual: 0 -10 0
Pin: funcA 1 -656937200 -9
Actual: 1 -9 20
Pin: funcA 2 -656937200 -8
Actual: 2 -8 40

我可以看到我已经接近了，但有些地方没有正确对齐。我知道 RTN_ReplaceProbed，但我需要在 jit 模式下使用 pin，因为我需要指令级检测。

Answer 1

我认为这实际上是一个很容易修复的问题，因为您基本上一开始就做好了一切。

唯一的问题是，当调用 RTN_InsertCall 时，您只提取第一个参数（这就是为什么 Pin 和 Actual 对于第一个参数是相同的，而其他参数不一样）。您只需为 RTN_InsertCall 提供更多参数，以便 funcHandler 获取所需的所有参数。

所以，而不是

RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
    IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
    0, IARG_END);

只是做

RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
    IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
    0, IARG_FUNCARG_ENTRYPOINT_VALUE, 1,
    IARG_FUNCARG_ENTRYPOINT_VALUE, 2, IARG_END);

我所做的只是在你已经得到第 0 个参数之后再添加几个带有 1 和 2 的 IARG_FUNCARG_ENTRYPOINT_VALUE 以获得第一个和第二个参数。

我目前不在设置 Pin 以进行测试的机器上，但如果它不起作用，请告诉我。

Answer 2

Tests/callargs.cpp 中的示例给出了正确的结果。

   VOID funcA(ADDRINT a, ADDRINT b, ADDRINT c) {
      printf("Pin: %i %i %i\n", (int)a, (int)b, (int)c);
   }


   RTN_InsertCall(startRtn, IPOINT_BEFORE, AFUNPTR(StartHandler), IARG_G_ARG0_CALLER, IARG_G_ARG1_CALLER, IARG_G_ARG2_CALLER, IARG_END);