<div dir="ltr">Hello,<div><br></div><div>I was going through the file_taint plugin code and was wondering about the osi_foo() callback.<br><a href="https://github.com/moyix/panda/blob/master/qemu/panda_plugins/file_taint/file_taint.cpp#L386">https://github.com/moyix/panda/blob/master/qemu/panda_plugins/file_taint/file_taint.cpp#L386</a></div><div><br></div><div>Is there any reason that the function is hooked as a PANDA_CB_BEFORE_BLOCK_EXEC callback rather than PANDA_CB_VMI_PGD_CHANGED callback?</div><div><br></div><div>For linux it seems to me that PANDA_CB_VMI_PGD_CHANGED would yield equivalent results at only a tiny fraction of the invocations.</div><div><br></div><div>Same should be true for windows as far as I can tell.</div><div><br></div><div>Thanks,</div><div>M.</div></div>