我正在尝试使用Intel PIN工具获得程序的完整动态跟踪。我的踪迹将是:{指令地址,指令,操作数,EFLAGS,操作码}。
我已经使用套件中提供的xed-interface.H设法获得了前三个。现在,我想在每个指令中获得EFLAGS状态。另外,我想将操作码保存在同一文件中。
我应该使用哪个API来实现这一目标?
答案 0 :(得分:0)
将IARG_CONST_CONTEXT添加到检测例程中INS_InsertCall()调用中的参数列表中。 然后,您可以调用PIN_GetContextRegval(ctx,REG_EFLAGS和&pin_register)来获取pin_register中的eflags值。