<div dir="ltr">Hello,<br><br>I&#39;m Software Security Engineer working in Mobile Security among other stuff.<br>I&#39;ve just discovered this nice and wild animal that is Panda, I&#39;m not yet doing Kung Fu with it but I&#39;m more in the learning steps to make it walk :)<br><br>I&#39;ve successfully read and replayed some records of my target program that I execute on a Debian 6 (x86).<br>Basically I want to get some memory traces of the execution of my entire program (all the memory reads/writes + addresses), so I have used the plugins &#39;memdump&#39; and &#39;tapindex&#39; to create those traces and it looks correct.<br>I have now 4 logs: tap_writes.idx, tap_reads.idx, tap_writes.bin and tap_reads.bin.<br>By having a look into the code of the plugins I&#39;ve been able to understand their content, basically the .bin files contain the memory content that is read/written, and the .idx files contain the associated addresses,PC and other infos on those read/writes.<br>I have manually inspected those logs and it seems to work fine as the memory accesses match the behavior of my program.<br><br>However if I understand correctly, the logs contain all the memory accesses recorded, including some noise from the OS. <br>In fact I would like to log only the memory activity of my program, not the memory activity of the OS that executes in parallel.<br>Basically I execute my program in command line on Linux environment: ./myProgram.sh<br><br>Can someone help me to achieve this?<br><br>Best Regards,<br><br>Gilles<br></div>