使用Intel-pin提取操作数的副本

Question

我是intel-pin的新手，我正在尝试做一些二进制文件的宽度分析。

我尝试分析每条汇编指令中操作数使用的确切位数。

例如，如果已存储无符号整数15，则4位就足够了。

为此，我需要获得操作数的副本。有没有什么方法可以使用intel-pin api来做到这一点。

Answer 1

对于内存操作数，您可以使用INS_IsMemoryRead和INS_IsMemoryWrite来查看指令是否访问内存，然后根据内存操作数的数量对其进行检测(可以有多个，因为某些指令隐式访问内存)。查看IARG_MEMORYREAD_EA和friends以获取分析函数中的内存读写值。

要查看实际寄存器中的值，可以使用IARG_REG_VALUE。