那些遇到过的问题

大会回邮地址

cod*_*rgi 4 x86 assembly

我想在程序集中获取函数的返回地址,然后将该返回地址值与另一个值进行比较,而不会破坏堆栈或更改堆栈中的任何内容,

怎么能在集会中完成?

我正在使用x86

Pyj*_*ong 7

如果使用stdcall约定返回地址存储在寄存器ebp +4的内容中,则通常在x86上.所以cmp ebp, whatever;应该做的工作.Actualy它不依赖于调用约定,而是因为它取决于你的编译器是否将push ebp作为函数的第一条指令,它通常会这样做.通常这个函数看起来像:

push ebp
mov ebp,esp
sub esp,size_of_local_variables
...
somehting something something
...
mov esp, ebp
pop ebp
ret
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

18055 次

最近记录:

13 年,10 月 前
相关归档
在从中断处理程序返回之前,是否必须弹出由某些异常推送到堆栈的错误代码? 6
静态链接函数的调用每次都在Windows 8/10上崩溃,但不是7 6
在32位Windows上使用NASM在程序集中创建exe文件 5
汇编中系统调用的返回值是多少? 4
ASLR 和地址 3
"添加esp,0FFFFFFF8h"的序幕 3
如何在汇编器中创建名称奇怪的符号? 2
为什么 GCC 包含一个“空”的 XOR 1
典型的贪吃蛇游戏。如何追踪蛇的踪迹? 0
尽管已安装gcc并正常运行,但如何解决make文件中未找到gcc的错误? -1
难疑归档
如何在本地和远程删除Git分支? 16311
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
在函数中使用全局变量 2939
如何让Git使用我选择的编辑器进行提交? 2362
Git获取远程分支 2088
如何创建一个像链接一样的HTML按钮? 1769
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
确定两个日期范围是否重叠 1180
在现代Python中声明自定义异常的正确方法? 1176
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051