你可能注意到这printip是一个函数指针，它被内部懒惰地调用Pin；此外ins是一个自动变量（它Instruction从堆栈传入）。因此，传递&ins到printip（通过IARG_PTR），然后使用它会导致段故障。

PinINS通过专门化类模板来声明INDEX，因为您可以在 中观察到以下声明type_core.TLH：

/*! @ingroup INS_BASIC_API
Handle for INS */  
typedef class INDEX<6> INS;

其中类模板的构造函数和赋值运算符INDEX都是默认的。所以，原则上^^，我们总是可以声明一个持久变量来INS在检测和分析函数之间共享一个对象，例如：

static INS per_ins;
...
VOID Instruction(INS ins, VOID *v)
{
  per_ins = ins;
  ...
}
...
VOID printip(VOID *ip)
{
  INS_Disassemble(per_ins);
}

这种方法不起作用，不幸的是，这是C/C++^^中“类型良好的程序仍然可能出错”的示例。由于Pin不保证内部变量，通过类型的对象访问INS，在持续的分析时间，调用的结果INS_Disassemble(per_ins)在分析功能可以是毫无意义的。

对于您的情况，您可能不想INS_Disassemble(ins)每次ins执行时都调用。我们不需要那个，例如，如果ins在一个循环中，那么这个函数将被多次调用（使用相同的ins）以获得相同的结果。

一条指令的所有静态信息（例如ins在这种情况下的反汇编形式）应该在检测时间获得。特别是，INS_Disassemble在某些检测函数中应该只调用一次。获得所需效果的一种方法是：

static std::unordered_map<ADDRINT, std::string> str_of_ins_at;

VOID Instruction(INS ins, VOID *v)
{
  str_of_ins_at[INS_Address(ins)] = INS_Disassemble(ins);
  ...
}

VOID printip(VOID *ip, ADDRINT addr) 
{
  std::string ins_str = str_of_ins_at[addr];
  ...
}

typedef 类 INDEX<6> INS; 在 types_core.TLH 中定义（类型不是类型）。以下代码适用于我在分析时解散。

void disasmIns(ADDRINT tid, ADDRINT insarg)
{
  INS ins;
  ins.q_set(insarg);
  std::cout << "Disassembly: " << INS_Disassemble(ins) << std::endl;
}

VOID Instruction(INS ins, VOID *v) {
  INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)disasmIns, 
  IARG_FAST_ANALYSIS_CALL, IARG_ADDRINT, ins.q(), IARG_END);
}