PIN:识别MOV和间接存储器操作数
PIN: identify MOV and indirect memory operand
对于程序分析工具,我需要识别所有类型的MOV操作(寄存器->寄存器,内存->寄存器,寄存器->内存)。我能够识别内存->寄存器,但其他的失败。
另一个问题是间接内存操作数。我需要找出他们的身份。我知道PIN能够检查我们是否有内存读/内存写。但是间接内存访问是例如MOV ax [ebx],不是吗?我该如何处理?在这个例子中,我需要ebx的内容。
欢呼
使用INS_OperandMemoryBaseReg等。我希望您熟悉在x86上寻址内存操作数的复杂方式。如果没有,请先阅读英特尔手册,或者阅读下面的快速摘要。你可以得到像[eax+ebx*2+25]的其他部分与INS_OperandMemoryIndexReg, INS_OperandMemoryScale, INS_OperandMemoryDisplacement等。
http://devilheart.googlecode.com/svn-history/r80/trunk/devilheart/project_pin/devilheart/ins_handler.cpp中的movRMHandler()中的代码应该可以让您开始使用
相关文章:
- 控制允许动态运行c++的并发操作数
- 为什么C++逐位AND运算符在不同大小的操作数中表现为这样
- 错误 C2679:二进制"<<":未找到采用类型 'std::string_view' 的右侧操作数的运算符(或者没有可接受的转换)
- C++ 带有向量的 IF 计算操作数
- 是否所有C++运算符都接受操作数?
- 一元*运算符的操作数是否期望一个 prvalue
- 与'operator='不匹配(操作数类型'String'且"void")
- 不正确的操作数类型 MSVC
- C2678 二进制 '==':未找到采用 'Card' 类型左操作数的运算符(或者没有可接受的转换)
- 错误:类型"double()"和"double()"的操作数无效到二进制&quo
- 我的运算符重载是否有效<<(流插入)左操作数不是 ostream
- 没有运算符"="与这些操作数匹配,JUCE 窗口演示应用程序
- 如果我在指针中使用 ++ 操作数,我的值就会出错
- 二进制表达式的操作数无效 - 使用 for 和迭代器
- C2679 二进制"<<":未找到采用右操作数类型的运算符
- CPP 运算符重载操作数位置 [] 与 ==
- int* 和 int[] 类型对二进制运算符 + 的操作数无效
- 错误:二进制'operator*' 'float'和'float[0]'类型的操作数无效
- 运算符'<'不能应用于类型 'string' 和 'string' 的操作数
- PIN:识别MOV和间接存储器操作数
