Process Stalker旨在完全按照您的意愿行事。

示例用法：https : //www.openrce.org/articles/full_view/12

PowerPoint 幻灯片：http : //2005.recon.cx/recon2005/papers/Pedram_Amini/process_stalking-recon05.pdf

我不知道有什么现成的方法可以实现这一点，但是您可能相对容易地编写一个 IDA python 脚本来做到这一点。

另一方面，deroko 编写了一个名为Pinlog的工具，它使用 Pin 来跟踪执行并记录跟踪，然后您使用 IDA 脚本对其进行解析，它最终突出显示了已执行的指令：

使用 Pin 跟踪程序执行并记录执行路径的工具。生成可以导入 IDA 的日志文件，因此将突出显示执行更多次的代码部分。x32/x64 Windows 和 Linux