英特尔引脚RTN_InsertCall多个函数参数

intel pin RTN_InsertCall multiple function arguments

本文关键字:函数 参数 InsertCall 引脚 RTN 英特尔      更新时间:2023-10-16

我试图获得使用英特尔引脚的函数的参数值。使用示例ManualExamples/malloctrace.cpp,单参数函数非常简单。然而,当我试图获得具有多个参数的参数值时,我遇到了麻烦。

。试图捕获以下函数的参数值:

void funcA(int a, int b, int c) {
    printf("Actual: %i %i %in", a,b,c);
}

使用以下pin码

VOID funcHandler(CHAR* name, int a, int b, int c) {
   printf("Pin: %s %i %i %in", name, a, b, c);
}
VOID Image(IMG img, VOID *v) {
    RTN funcRtn = RTN_FindByName(img, "funcA");
    if (RTN_Valid(funcRtn)) {
        RTN_Open(funcRtn);
        RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
                      IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
                      0, IARG_END);
        RTN_Close(funcRtn);
    }
}

得到以下输出

Pin: funcA 0 -656937200 -10
Actual: 0 -10 0
Pin: funcA 1 -656937200 -9
Actual: 1 -9 20
Pin: funcA 2 -656937200 -8
Actual: 2 -8 40

我可以看到我很接近,但有些东西没有正确对齐。我知道rtn_replaceprobes,但我需要在jit模式下使用引脚,因为我需要指令级仪器。

我认为这实际上是一个很容易解决的问题,因为你基本上已经把一切都做好了。

唯一的问题是,当调用RTN_InsertCall时,您只提取第一个参数(这就是为什么Pin和Actual对于第一个参数是相同的,而不是其他参数)。你只需要再给RTN_InsertCall几个参数,这样funcHandler就能得到它需要的所有参数。

所以,不用

RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
    IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
    0, IARG_END);

只做

RTN_InsertCall(funcRtn, IPOINT_BEFORE, (AFUNPTR)funcHandler, 
    IARG_ADDRINT, "funcA", IARG_FUNCARG_ENTRYPOINT_VALUE, 
    0, IARG_FUNCARG_ENTRYPOINT_VALUE, 1,
    IARG_FUNCARG_ENTRYPOINT_VALUE, 2, IARG_END);

我所做的就是在你已经得到第0个参数之后,再添加几个IARG_FUNCARG_ENTRYPOINT_VALUE和1和2来获得第一个和第二个参数。

我目前不在机器上,我有Pin设置测试,但如果它不工作,让我知道。

Tests/callargs.cpp中的示例给出了正确的结果。

   VOID funcA(ADDRINT a, ADDRINT b, ADDRINT c) {
      printf("Pin: %i %i %in", (int)a, (int)b, (int)c);
   }

   RTN_InsertCall(startRtn, IPOINT_BEFORE, AFUNPTR(StartHandler), IARG_G_ARG0_CALLER, IARG_G_ARG1_CALLER, IARG_G_ARG2_CALLER, IARG_END);
相关文章: