Как проверить значение EIP на языке ассемблера?

Question

Как проверить значение EIP на языке ассемблера?

Я хочу получить текущее значение регистра EIP на языке ассемблера. Это возможно?

36

assembly x86

Источник

user264052 31 окт '10 в 08:37

3 ответа

Решение

На x86-64 (в отличие от 32-битной x86), есть RIP-относительная адресация (RIP является 64-битным аналогом EIP). Так что в 64-битном коде вы можете просто сделать

lea rax, [rip]

переместить текущее содержимое RIP в RAX (ты можешь использовать lea но нет mov за это).

30

Источник

user485952 01 ноя '10 в 03:40

    call foo
foo:
    pop eax ; address of foo

11

Источник

user343443 31 окт '10 в 08:45

Другие вопросы по тегам assembly x86

user200783 31 окт '10 в 08:49 2010-10-31 08:49 · Accepted Answer · 2010-10-31 08:49

Предполагая 32-битный x86, используйте следующую функцию:

get_eip: mov eax, [esp]
         ret

Затем, чтобы получить значение EIP в EAX, просто:

call get_eip

60

Источник

user200783 31 окт '10 в 08:49