C++获取寄存器eip的值

本文转载自查看原文 2018-08-29 13:47 808

程序中需要打印当前代码段位置如下

 1 #include <stdio.h>
 2 #include <stdlib.h>
 3 #include <math.h>
 4 #ifdef WIN32
 5 #include <windows.h>
 6 #endif
 7 typedef void (*pFunGetip)(int n);
 8 void getip(int n);
 9 void __declspec(naked) fun()
10 {
11 __asm {
12   mov eax,[esp];
13   ret;
14 }
15 }
16 int main()
17 {
18     printf("main=0x%p\n",main);
19     void* p=0;
20     __asm {
21         lea edi,p
22         call fun
23         mov [edi],eax
24     }
25     printf("p=0x%x\n",p);
26 #ifdef WIN32
27     system("pause");
28 #endif
29     return 0;
30 }

来个纯C++的函数

 1 static unsigned char* getEIP()
 2 {
 3   unsigned int n=0;
 4   unsigned int* p=&n;
 5   unsigned int* p2=(unsigned int*)getEIP;
 6   unsigned int m=(((unsigned int)p2)&0xfff00000);
 7   unsigned int m2=m+0xfffff;
 8   for(int i=0;i<0xff;++i)
 9   {
10       if(m&p[i])
11       {
12           if(p[i]<m2)
13           {
14               return (unsigned char*)p[i];
15           }
16       }
17   }
18   return 0;
19 }

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 EIP寄存器汇编知识之EIP寄存器 Linux的中断和系统调用 & esp、eip等寄存器常见注入手法第一讲EIP寄存器注入 gdb查看寄存器的值 c语言寄存器变量 C语言：寄存器操作逆向分析一个完整的C++程序包含寄存器与参数传递详解详解C++代码反汇编后的堆栈寄存器EBP和ESP 第5章什么是寄存器