我正在尝试使用intel的pin工具来跟踪程序执行。由于我要分析的软件已打包，因此初始内存占用空间很小。是否可以：

1. 使用图钉工具运行打包的应用程序，并捕获所有执行的指令，直到程序结束。
2. 在某些工具（例如IDA之类的工具）中打开打包的应用，它将加载初始内存状态。
3. 打开引脚工具跟踪（在步骤1中保存），然后从该点重新创建整个执行过程以及发生的所有内存更改。因为我猜想我们是否可以捕获所有已更改的寄存器，所以我们也可以按该时间点重新创建内存。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）