Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我是 intel-pin 的新手,我正在尝试对二进制文件进行位宽分析。 我尝试分析每条汇编指令中用于操作数的确切位数。 例如,如果存储了一个无符号整数 15,那么 4 位就足够了。 为此,我需要获取操作数的副本。有什么方法可以使用 intel-pin api 做到这一点。
关于内存操作数,您可以使用 INS_IsMemoryRead 和 INS_IsMemoryWrite 来查看指令是否访问内存,然后根据内存操作数的数量进行检测(可能有多个,因为某些指令隐式访问内存)。看IARG_MEMORYREAD_EA和小伙伴们在分析函数中获取内存读写值。
要查看实际寄存器中的值,您可以使用 IARG_REG_VALUE。