我尝试实时获取目标进程的汇编代码,以便我可以分析进程的功能。我发现英特尔PT可以跟踪指令。但我不知道如何实现这一目标
英特尔PT只为您提供程序流信息,例如如果已采用if-branch,则在哪个地址发生中断等。此信息需要与执行的二进制文件的汇编代码组合。完成此操作后,您将获得实时执行的汇编代码。