我正在尝试使用intel pin获取函数参数的值。使用示例ManualExamples / malloctrace.cpp,单个参数函数非常简单。但是,当我尝试使用多个参数获取参数值时,我遇到了麻烦。
EG。试图捕获以下函数的参数值:
void funcA(int a, int b, int c) {
printf("Actual: %i %i %i\n", a,b,c);
}
使用以下密码
VOID funcHandler(CHAR* name, int a, int b, int c) {
printf("Pin: %s %i %i %i\n", name, a, b, c);
}
VOID Image(IMG img, VOID *v) {
RTN funcRtn = RTN_FindByName(img, "funcA");
if (RTN_Valid(funcRtn)) {
RTN_Open(funcRtn);
RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler,
IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE,
0, IARG_END);
RTN_Close(funcRtn);
}
}
我得到以下输出
Pin: funcA 0 -656937200 -10
Actual: 0 -10 0
Pin: funcA 1 -656937200 -9
Actual: 1 -9 20
Pin: funcA 2 -656937200 -8
Actual: 2 -8 40
我可以看到我很接近,但有些东西没有正确对齐。我知道RTN_ReplaceProbed,但我需要在jit模式下使用pin,因为我需要指令级检测。
答案 0 :(得分:7)
我认为这实际上是一个非常容易解决的问题,因为你基本上已经把一切都弄好了。
唯一的问题是,当调用RTN_InsertCall时,您只提取第一个参数(这就是为什么Pin和Actual对于第一个参数是相同的而不是其他参数)。您只需要为RTN_InsertCall提供更多参数,以便funcHandler获取所需的所有参数。
所以,而不是
RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler,
IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE,
0, IARG_END);
只是做
RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler,
IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE,
0, IARG_FUNCARG_ENTRYPOINT_VALUE, 1,
IARG_FUNCARG_ENTRYPOINT_VALUE, 2, IARG_END);
在你得到第0个参数之后,我所做的只是添加了几个IARG_FUNCARG_ENTRYPOINT_VALUE和1和2以获得第一个和第二个参数。
我目前不在我设置Pin进行测试的机器上,但如果它不起作用,请告诉我。
答案 1 :(得分:0)
Tests / callargs.cpp中的示例给出了正确的结果。
VOID funcA(ADDRINT a, ADDRINT b, ADDRINT c) {
printf("Pin: %i %i %i\n", (int)a, (int)b, (int)c);
}
RTN_InsertCall(startRtn, IPOINT_BEFORE, AFUNPTR(StartHandler), IARG_G_ARG0_CALLER, IARG_G_ARG1_CALLER, IARG_G_ARG2_CALLER, IARG_END);