查看 PIN 的 Inspection API Page 有一个名为 INS_IsLea() 的方法,如果当前指令是 LEA 指令,则该方法返回 true。这很有用,但我需要确定其中一个指令操作数是否是间接引用。例如:
MOV rax, (%rdi)
我希望能够确定第二个操作数实际上是间接引用,但似乎没有可用的方法。
【问题讨论】:
标签: c++ linux assembly intel-pin
我只是在这里猜测,因为在阅读这个问题之前我从未听说过这个库,但是......
我认为如果INS_IsMemoryRead()、INS_IsMemoryWrite() 之一为真,它必须有一个间接内存操作数。
另外,从不同的角度,INS_MemoryOperand*() 函数检查操作数。
【讨论】:
INS_OperandIsMemory() 如果您只想检查其中一个操作数是否为内存操作数。
请注意,第二个参数 n 表示 Intel 语法中的操作数编号(索引为 0),例如
; rax = destination op; rdi = source op
mov rax, [rdi] ; rax = op #0 ; rdi = op #1
【讨论】:
INS_OperandIsMemory() 也会在该操作数上返回 true?
MOV (%rdi), %rax 是尽可能直接的内存引用。 IDK 在这种情况下,您所说的“间接”是什么意思。通常,直接与间接的术语适用于跳转,其中直接跳转具有在指令中编码的目标地址(作为相对偏移量),而间接跳转设置RIP = register(寄存器间接jmp *%rax又名jmp rax)或RIP = [memory](内存间接jmp *(%rsi)又名jmp QWORD PTR [rsi]。)
lodsb 或MASKMOVDQU xmm1, xmm2(存储到(%rdi))。或push/pop.
您似乎在寻找两种情况:
INS_IsIndirectBranchOrCall(ins)检测到
(!INS_IsBranchOrCall(ins) && (INS_MemoryOperandCount(ins) > 0))检测到
注意:
lea 指令只是将内存地址加载到寄存器中。它从不实际访问内存地址。阅读here。 INS_IsLea 返回 true 是指令操作码是 lea。因此,MOV rax, (%rdi) 将返回 false
【讨论】: