#1 楼
Process Stalker旨在完全满足您的需求。示例用法:https://www.openrce.org/articles/full_view/12
PowerPoint幻灯片:http://2005.recon.cx/recon2005/papers/Pedram_Amini/process_stalking-recon05.pdf
#2 楼
我不知道有什么现成的方法可以实现这一目标,但是您可以相对容易地编写一个IDA python脚本来实现。另一方面,deroko编写了一个名为Pinlog的工具,该工具使用Pin跟踪执行并记录跟踪,然后使用IDA脚本对其进行解析,最终突出显示了已执行的指令:
该工具可使用Pin跟踪程序的执行并记录执行路径。生成可导入IDA的日志文件,因此将突出显示多次执行的代码部分。 Windows和Linux均使用x32 / x64