intel pin RTN_InsertCall多个函数参数

Question

intel pin RTN_InsertCall多个函数参数

我正在尝试使用intel pin获取函数参数的值.使用示例ManualExamples/malloctrace.cpp,单个参数函数非常简单.但是,当我尝试使用多个参数获取参数值时,我遇到了麻烦.

例如.试图捕获以下函数的参数值:

void funcA(int a, int b, int c) {
    printf("Actual: %i %i %i\n", a,b,c);
}

Run Code Online (Sandbox Code Playgroud)

使用以下密码

VOID funcHandler(CHAR* name, int a, int b, int c) {
   printf("Pin: %s %i %i %i\n", name, a, b, c);
}

VOID Image(IMG img, VOID *v) {
    RTN funcRtn = RTN_FindByName(img, "funcA");
    if (RTN_Valid(funcRtn)) {
        RTN_Open(funcRtn);
        RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
                      IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
                      0, IARG_END);
        RTN_Close(funcRtn);
    }
}

Run Code Online (Sandbox Code Playgroud)

我得到以下输出

Pin: funcA 0 -656937200 -10
Actual: 0 -10 0
Pin: funcA 1 -656937200 -9
Actual: 1 -9 20
Pin: funcA 2 -656937200 -8
Actual: 2 -8 40

Run Code Online (Sandbox Code Playgroud)

我可以看到我很接近,但有些东西没有正确对齐.我知道RTN_ReplaceProbed,但我需要在jit模式下使用pin,因为我需要指令级检测.

Answer 1

小智 8

我认为这实际上很容易解决,因为你基本上已经把所有事情都搞定了.

唯一的问题是,当调用RTN_InsertCall时,您只提取第一个参数(这就是为什么Pin和Actual对于第一个参数是相同的而不是其他参数).您只需要为RTN_InsertCall提供更多参数,以便funcHandler获取所需的所有参数.

所以,而不是

RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
    IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
    0, IARG_END);

Run Code Online (Sandbox Code Playgroud)

做就是了

RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
    IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
    0, IARG_FUNCARG_ENTRYPOINT_VALUE, 1,
    IARG_FUNCARG_ENTRYPOINT_VALUE, 2, IARG_END);

Run Code Online (Sandbox Code Playgroud)

在我得到第0个参数之后,我所做的只是添加一个IARG_FUNCARG_ENTRYPOINT_VALUE和1和2以获得第一个和第二个参数.

我目前不在我设置Pin进行测试的机器上,但如果它不起作用,请告诉我.

归档时间：	13 年，10 月前
查看次数：	2268 次
最近记录：	13 年，1 月前