QEMU作为一款emulator进行模拟的主要方式是binary translation，将目标代码转换成TCG IR再转换成宿主机的代码执行，于是在中间TCG生成时就可以通过插入一些代码来完成插桩的任务。而要完成这一任务首先我们得知道如何在TCG中插入一个helper.

在我的上一篇介绍Pin的文章中使用的Pin还是3.4版本，而写本篇文章时已经是3.11版本了，这期间在使用Pin的时候也遇到了一些环境上的问题，在这里总结一下.

Intel Pin是Intel推出的一款二进制程序的插桩分析工具，目前已经到3.4版本。虽然已经推出很久了不过进行开发更多的还是要参考其用户手册与API文档。最近也在看这方面的用法，正好稍微梳理一下常用的一些函数和功能。