21,459
社区成员
发帖
与我相关
我的任务
分享获得指令地址的方法 求教
在X86-32位编程中有一种简单的获得所运行的指令地址的方法(X86-32位结构下eip寄存器是无法直接访问的)。比如说我们要获得程序中XXXX这条指令的地址并置于eax寄存器中,那么可以采用如下代码段。请补充完函数GetAddress的第一条语句。
call GetAddress:
xxxx
GetAddress:
mov _____,_____
ret
call GetAddress:
xxxx
GetAddress:
mov _____,_____
ret
...全文
请发表友善的回复…
发表回复
闭才 2016-03-30
- 打赏
- 举报
谢谢 这下明白了 原来我理解call压入的是rtn的地址,现在明白了原来rtn就是下条指令的地址
另刚才那个代码不算 看这个
另刚才那个代码不算 看这个
Getadress proc
push ebp
mov ebp,esp
mov eax,dword ptr[esp+4]
pop ebp
ret
Getadress endp
闭才 2016-03-30
- 打赏
- 举报
差不多明白了 前一个问题已解决 第一个问题虽然还不是很清楚 但已经大概知道了 还需要补充下理论的说 代码供参考
Getadress proc
push ebp
mov ebp,esp
mov ebp,esp
mov ecx,dword ptr[esp+4]
mov eax,ecx
pop ebp
ret
Getadress endp
zara 2016-03-30
- 打赏
- 举报
不是这个意思吧。关键是那个 call 指令,你看下这个指令的内部操作过程说明,其中有个步骤就是将返回的地址(就是 call 指令的下一指令的地址)压到堆栈的,所以 call 后栈顶就是返回的地址,这样 mov 指令取到的就是返回的地址,这才可以实现目的;直接将其写在那里,谁来把那地址弄到栈顶去呢。
闭才 2016-03-30
- 打赏
- 举报
您看是这样吗,esp默认指向栈顶,如果栈为空则指向下一条指令
闭才 2016-03-30
- 打赏
- 举报
是可以啊 还是想求教为什么 还有啊 这个命令放在就不好使了
Getadress proc
push ebp
mov ebp,esp
mov eax, dword ptr[esp]
pop ebp
ret
Getadress endp
zara 2016-03-30
- 打赏
- 举报
可以是 mov eax, dword ptr [esp] 吧
