坛子里难道木有利用PIN搞软件分析的吗？

尼玛，最终的结果居然是自问自答！
经过几天的coding和阅读PIN相关API，发现，PIN的开发人员也意识到，在linux下由于没有符号表，PIN很难识别一些程序内部定义的例程，这些例程的名字通常为：sub_例程起始地址。因此，PIN提供了一个创建例程的API：RTN_CreateAt(ADDRINT addr,string name)。在PIN识别程序内部自定义例程失败的时候，用户可自己通过上述API来创建此例程，并告诉PIN该例程的起始地址 addr,以及例程的名字 name(”sub_addr“形式的字符串)。
但是如何判断PIN识别内部定义例程失败的情况呢？
通过IDA对许多程序.text段的例程进行了分析，一般来说，例程按地址增长顺序排列，并且，两个例程之间会有一个字节不详的对齐处理，但是不超过16字节。而纵观许多程序的例程，起始地址99%都是16字节对齐的（当然，也有个别几个例程个性张扬，起始地址不是16字节对齐）。所以我自己在每次遍历RTN之前做了一个判断，即当前RTN的起始地址减去上一个RTN的起始地址和大小是否大于16字节。如果大于16字节，即视为这两个RTN之间的某个例程（RTN）没有被PIN所识别。则需要自己创建RTN。
我最终的解决办法是在每一次遍历一个RTN添加了如下的处理代码：

          if(!fir)//fir初始化为true,用来去除对第一个例程的操作
	{
	        if(RTN_Address(rtn)-RTN_Address(RTN_Prev(rtn))-RTN_Size(RTN_Prev(rtn))>0x10)
		{
			
		ADDRINT align=(0x10-((RTN_Address(RTN_Prev(rtn))+RTN_Size(RTN_Prev(rtn)))&0x0f))%0x10;
		ADDRINT rtn_addr=RTN_Address(RTN_Prev(rtn))+RTN_Size(RTN_Prev(rtn))+align;
	        char s[20];
		sprintf(s,"sub_%x",rtn_addr);
		rtn=RTN_CreateAt(rtn_addr,s);
		}
	 }
       fir=false; 

用过pin 很不错的工具  有空多交流啊

我也要使用pin进行动态插桩，可以交流一下嘛？