Intel pin：检测运行过程

Posted 2023-02-14

【中文标题】Intel pin：检测运行过程

【英文标题】：Intel pin: Instrumentate running process

【发布时间】：2012-12-01 18:07:46

【问题描述】：

我创建了一个简单的 pin 工具，可以转储任何 win32 CreateFileW 调用。它工作正常，但是当我尝试将其附加到已经运行的进程时，该进程只是终止。尝试了几个应用程序（记事本、写字板、Internet Explorer），结果相同。这是我使用的命令：

.\pin -pid 8804 -t dumpfile.dll

我得到了一个提示，可以尝试像这样关闭多线程：

.\pin -mt 0 -pid 8804 -t dumpfile.dll

但它没有帮助。还尝试了另一个开箱即用的 pintool，但也没有用，所以问题不在我的 pintool 上。有任何想法吗？

提前致谢！

【问题讨论】：

您可以为您的问题添加一个答案，然后接受它，而不仅仅是编辑问题以添加您发现的解决方案..

【参考方案1】：

好的，今天我有时间再次研究这个问题。用一个从 cmd 启动的控制台应用测试，在关闭之前，它实际上转储了一条错误消息，找不到 .dll（pin 工具）...

因此，在运行 pin 时，您实际上必须指定 pin 工具的完整路径，或相对于检测二进制文件位置的路径。

【讨论】：

你不知道我对此有多感激。这个问题和答案必须得到更多的支持。