能力值:
( LV2,RANK:10 )
|
-
-
[求助]如何获取进程里某一线程当前执行的函数地址
[QUOTE=Naylon;1260891]SuspendThread、GetThreadContext
Context.Eip是当前执行的指令地址
要找函数起始地址的话,栈回溯一层,分析返回地址[ebp+4h]之上的一条call指令
以上只针对一般情况[/QUOTE]
谢谢!
不过我对汇编不是很了解,怎么从当前执行指令的地址获得函数的起始地址,可以说得详细一点吗?
或者帮我封装成个c接口,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
|