<div dir="ltr">Hello,<div>I trying to get the &quot;mybin.exe&#39;&#39; &#39;s original assembly code(opcode) in the PANDA plugin.</div><div>(for tracing binary&#39;s opcode, registers, memory ..) </div><div><br></div><div>Host OS : ubuntu x64</div><div>Guest OS : windows xp x86</div><div>Test binary : mybin.exe</div><div><br></div><div>I got the opcode using panda_virtual_memory_rw function at PANDA_CB_INSN_TRANSLATE. </div><div>ex) panda_virtual_memory_rw(env, env-&gt;eip, buf, 20, 0);</div><div><br></div><div>but, It is not same as original assembly code(&#39;mybin.exe&#39;).</div><div>It seems to be translated by the PANDA.</div><div><br></div><div>How can I get the &quot;mybin.exe&quot;&#39;s original opcode?</div><div>Thanks!</div></div>