Comment vérifier la valeur EIP avec le langage d'assemblage?

Je veux obtenir la valeur actuelle du registre EIP avec le langage d'assemblage. Est-ce possible?

31 oct. 2010smwikipedia

En supposant x86 32 bits, utilisez la fonction suivante:

get_eip: mov eax, [esp]
         ret

Ensuite, pour obtenir la valeur d'EIP dans EAX, simplement:

call get_eip

31 oct. 2010user200783

Sur x86-64 (par opposition à x86 32 bits), il y a RIP- adressage relatif (RIP est l'analogue 64 bits de EIP). Donc, en code 64 bits, vous pouvez simplement faire

lea rax, [rip]

pour déplacer le contenu actuel de RIP vers RAX (vous pouvez utiliser lea mais pas mov pour cela).

1 nov. 2010Fabian Giesen

    call foo
foo:
    pop eax ; address of foo

31 oct. 2010Abyx