我正在学习英特尔针。 我想抓住崩溃环境(寄存器),但在查看PIN的用户指南后,我没有找到任何API。
在跳转之前检查每个BBL的eip似乎是一个解决方案,但有没有任何有用的API可以优雅地灵魂化? 对于任何帮助都有很多帮助:)
答案 0 :(得分:0)
有一个异常处理程序。
typedef VOID(* LEVEL_PINCLIENT::CONTEXT_CHANGE_CALLBACK)(THREADID threadIndex, CONTEXT_CHANGE_REASON reason, const CONTEXT *from, CONTEXT *to, INT32 info, VOID *v)