<div dir="ltr"><div>I&#39;m working on a plugin similar to the tainted_branch plugin.</div><div><br></div><div>I have registered an on_branch2 callback, but I get many printouts where the address provided to the callback doesn&#39;t seem to be tainted. E.g.:</div><div><br></div><font face="monospace, monospace">0xc1138fd3:4:{ }{ }{ }{ }:0</font><div><font face="monospace, monospace">     ^     ^       ^      ^      </font></div><div><font face="monospace, monospace">    pc     sz    taint    num_tainted</font></div><div><br></div><div><br></div><div>sz is as provided by the callback. num_tainted is computed same as in <span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">tainted_branch.</span></div><div><br></div><div>Why is this happening? Shouldn&#39;t by definition have some taint returned for the address?</div><div><br></div><div>I could be missing some semantics here, but even <span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">tainted_branch seems to use num_tainted to avoid what it looks like a &quot;false positive&quot; callback.</span></div><div><br></div><div>M.<br><div><br></div><div><br></div></div></div>