PinTool 捕获检测的应用程序异常

逆向工程 小工具
2021-06-21 00:45:22

如何在英特尔 PIN 中捕获检测应用程序生成的异常?

我知道PIN_AddInternalExceptionHandler这不是我的意思,这会捕获 PinTool 本身生成的异常(如果我理解正确的话)

我找到了这个资源尽管这是一个聪明的解决方案(检查 EIP KiUserExceptionDispatcher),但我无法在我的案例中检测每条指令。

有没有简单的方法来实现这一目标?

1个回答

使用 PIN_AddContextChangeFunction,从回调 (CONTEXT_CHANGE_CALLBACK) 你可能会看到异常

其它你可能感兴趣的问题
上一篇如何删除 PIN 中特定地址的 bbl 检测调用? 下一篇对 iBaby M6 进行逆向工程