从Microsoft C++读取RSP寄存器

Question

由于在编译x64体系结构时,Microsoft C++中没有内联汇编程序,因此我无法弄清楚如何访问RSP寄存器(堆栈指针).我知道我可以使用RtlCaptureContext读取它,但这也会执行许多不需要的操作.它也会慢几千倍(为了我的目的,不能接受).如果我写一个单独的ASM函数,RSP显然会改变,所以这也不是一个替代方案.

那么如何使用Microsoft C++读取x64 RSP寄存器的内容呢？

Answer 1

您可以使用_AddressOfReturnAddress()(参见MSDN参考)内在函数间接获取它.显然,您无法确定当前堆栈帧停止的位置,但您可以使用您拥有的任何堆栈变量并通过查看生成的程序集来猜测它.

结合Olipro的建议:_AddressOfReturnAddress()在独立功能中使用,获得堆栈地址变得非常容易.更不用说用C语言编写的函数很可能只包含对此内在函数的调用.

Answer 2

好吧,所以,我有一个小提琴,让它工作; 你不能让编译器内联它,但幸运的是你不需要它,只需将它放入.s或.asm文件并使用`ml64/c yourasm.s编译"并将.obj交给连接.

.CODE

     getRSP PROC
     mov rax, rsp
     add rax, 8
     ret
     getRSP ENDP
     END

然后在C方面,您需要的是所有东西 extern "C" __int64 getRSP();