【原创】如何得到EIP的值答百度知道网友问可惜的是我打完了人家问题已经结题了没发出来发这里好了。。。

我刚打完发现已经结题了这个提问的太急了。。。

http://zhidao.baidu.com/question/372475724.html

对得分答案我保留意见

如何得到EIP的值？

程序代码：

mov eax,$+5

因为这条指令的长度为5 而EIP指向的是要执行的指令的地址所以这句执行后eax得到的是EIP

可惜这个不是动态的下面的更好、、、

程序代码：

    call @1
    @1:
    pop eax

pop eax执行后得到的是EIP-1 因为这个时候这句话已经执行完了你可以再加得到EIP、、、

程序代码：

    call @1
    @1:
    pop eax
    add eax,4

这样最后一条指令执行完了得到的就是EIP的值此时也就是下条指令的地址也就是要执行的指令。。

[ 本帖最后由 zklhp 于 2012-1-31 23:42 编辑 ]

【原创】如何得到EIP的值 答百度知道网友问 可惜的是我打完了人家问题已经结题了 没发出来 发这里好了。。。