[求助]C代码不用内嵌汇编能不能取得自身偏移基址？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]C代码不用内嵌汇编能不能取得自身偏移基址？

2011-11-27 17:40 9814

[求助]C代码不用内嵌汇编能不能取得自身偏移基址？

Osris

2011-11-27 17:40

9814

想了半天想不出来，请各位指点~~~先谢谢啦！

汇编代码如下：

call @f
@@:
pop eax
add eax,0x15

不知道用C应该如何实现 ?

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・2

点赞・0

打赏

最新回复 (22)
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-11-27 17:47 2 楼 0 函数名就是地址
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 2011-11-27 17:53 3 楼 0 在前面定义一个空函数即可
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2011-11-27 18:22 4 楼 0 不能，还要考虑编译器的优化。
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	小小强强 2011-11-27 20:11 5 楼 0 #include "Test.hpp" // int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrevInst,LPSTR CmdLine,int CmdShow) { Label: void *a=&&Label; return 0; } // 试试用标签
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 2011-11-27 20:34 6 楼 0 谢谢LS 几位，不过似乎误会了我的意思，我需要代码被加载到任意内存位置都能取得地址，用函数指针取得的是静态的数字
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 2011-11-27 22:51 7 楼 0 如果函数指针都解决不了，你的问题似乎是不可能实现的
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-28 19:50 8 楼 0 [QUOTE=Osris;1024035]想了半天想不出来，请各位指点~~~先谢谢啦！汇编代码如下： call @f @@: pop eax add eax,0x15 不知道用C应该如何实现 ?[/QUOTE] #include<stdio.h> unsigned long get_ptr(); int main() { unsigned long myeip = get_ptr(); printf("my eip =%p\n",((unsigned long )myeip)); //得到的是本句的eip return 0; } unsigned long get_ptr() { unsigned long ptr=0xdeadbeef; unsigned long eip = (unsigned long )((unsigned long *)&ptr+2) ; return eip; }
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-11-28 20:08 9 楼 0 楼上强人，学习了
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	小小强强 2011-11-28 20:36 10 楼 0 8楼知道EIP是什么吗？
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 276 粉丝 4 关注私信	Vsbat 4 2011-11-28 21:10 11 楼 0 void MemFunc() { LPVOID pBase ; pBase = GetEip(0xabcd) ; //........ } LPVOID GetEip(DWORD dwArg) { return (LPVOID)((DWORD)&dwArg - 4) ; }
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-28 22:43 12 楼 0 拍着你的头笑而不语
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	小小强强 2011-11-29 01:30 13 楼 0 看得不仔细，抱歉，收回之前所说的话，第1个局部变量入栈之后加8确实是EIP 不过unsigned long eip = (unsigned long )((unsigned long )&ptr+2) ;是否应该改为unsigned long eip = (unsigned long )((unsigned long *)&ptr+2) ;
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-29 10:58 14 楼 0 其实事情是这样的所以这种方法十分依赖编译器优化情况低地址 \| \| \| eip \| \| ptr \| \| EBP \| \| EIP \| 高地址
newbeecyq 雪币： 40 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	newbeecyq 2011-11-29 19:47 15 楼 0 好厉害的方法啊~ M一下~
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-11-30 01:01 16 楼 0 要避免优化引发的问题函数最好naked
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-30 13:12 17 楼 0 据我了解 naked只是不产生prologue和epilogue区域要自己手动ret 和函数优化没有一毛钱的关系
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 2011-11-30 16:18 18 楼 0 好不错哈哈补丁补丁
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-11-30 16:47 19 楼 0 naked之后直接pop eax push eax retn 就完了还费那么大劲定义个局部变量，既然不敢保证栈里变量排布情况，何必要把简单问题复杂化
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-30 18:08 20 楼 0 那只好请你看看楼主的要求了
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-12-1 06:45 21 楼 0 不用汇编，也不用费劲定义局部变量什么的，_ReturnAddress()不就行啦编译器优化不仅仅指fpo省略栈指针，还有对局部变量在栈里排布的优化，你能确定优化成什么样子？
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-12-1 14:12 22 楼 0 所以naked和这个没有关系你这不是自相矛盾吗我不是说了很依赖编译器优化吗
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 2011-12-2 08:36 23 楼 0 感谢LS的各位同学了，虽然最后还是对COMPILER不放心，决定用内嵌汇编实现，但通过各位学到了很多东西！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Osris

发帖

128

回帖

RANK

关注

私信

他的文章

[原创]多态混淆器 [开源]

[原创][小小变形虫也要飞上云端]

[原创]实时混淆生成的crackme

[原创]实时混淆在线编译器

[求助]C代码不用内嵌汇编能不能取得自身偏移基址？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-11-27 17:47 2 楼 0 函数名就是地址
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 2011-11-27 17:53 3 楼 0 在前面定义一个空函数即可
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2011-11-27 18:22 4 楼 0 不能，还要考虑编译器的优化。
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	小小强强 2011-11-27 20:11 5 楼 0 #include "Test.hpp" // int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrevInst,LPSTR CmdLine,int CmdShow) { Label: void *a=&&Label; return 0; } // 试试用标签
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 2011-11-27 20:34 6 楼 0 谢谢LS 几位，不过似乎误会了我的意思，我需要代码被加载到任意内存位置都能取得地址，用函数指针取得的是静态的数字
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 2011-11-27 22:51 7 楼 0 如果函数指针都解决不了，你的问题似乎是不可能实现的
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-28 19:50 8 楼 0 [QUOTE=Osris;1024035]想了半天想不出来，请各位指点~~~先谢谢啦！汇编代码如下： call @f @@: pop eax add eax,0x15 不知道用C应该如何实现 ?[/QUOTE] #include<stdio.h> unsigned long get_ptr(); int main() { unsigned long myeip = get_ptr(); printf("my eip =%p\n",((unsigned long )myeip)); //得到的是本句的eip return 0; } unsigned long get_ptr() { unsigned long ptr=0xdeadbeef; unsigned long eip = (unsigned long )((unsigned long *)&ptr+2) ; return eip; }
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-11-28 20:08 9 楼 0 楼上强人，学习了
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	小小强强 2011-11-28 20:36 10 楼 0 8楼知道EIP是什么吗？
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 276 粉丝 4 关注私信	Vsbat 4 2011-11-28 21:10 11 楼 0 void MemFunc() { LPVOID pBase ; pBase = GetEip(0xabcd) ; //........ } LPVOID GetEip(DWORD dwArg) { return (LPVOID)((DWORD)&dwArg - 4) ; }
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-28 22:43 12 楼 0 拍着你的头笑而不语
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	小小强强 2011-11-29 01:30 13 楼 0 看得不仔细，抱歉，收回之前所说的话，第1个局部变量入栈之后加8确实是EIP 不过unsigned long eip = (unsigned long )((unsigned long )&ptr+2) ;是否应该改为unsigned long eip = (unsigned long )((unsigned long *)&ptr+2) ;
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-29 10:58 14 楼 0 其实事情是这样的所以这种方法十分依赖编译器优化情况低地址 \| \| \| eip \| \| ptr \| \| EBP \| \| EIP \| 高地址
newbeecyq 雪币： 40 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	newbeecyq 2011-11-29 19:47 15 楼 0 好厉害的方法啊~ M一下~
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-11-30 01:01 16 楼 0 要避免优化引发的问题函数最好naked
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-30 13:12 17 楼 0 据我了解 naked只是不产生prologue和epilogue区域要自己手动ret 和函数优化没有一毛钱的关系
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 2011-11-30 16:18 18 楼 0 好不错哈哈补丁补丁
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-11-30 16:47 19 楼 0 naked之后直接pop eax push eax retn 就完了还费那么大劲定义个局部变量，既然不敢保证栈里变量排布情况，何必要把简单问题复杂化
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-11-30 18:08 20 楼 0 那只好请你看看楼主的要求了
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2011-12-1 06:45 21 楼 0 不用汇编，也不用费劲定义局部变量什么的，_ReturnAddress()不就行啦编译器优化不仅仅指fpo省略栈指针，还有对局部变量在栈里排布的优化，你能确定优化成什么样子？
爱鸟雪币： 245 活跃值： (88) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 320 粉丝 1 关注私信	爱鸟 1 2011-12-1 14:12 22 楼 0 所以naked和这个没有关系你这不是自相矛盾吗我不是说了很依赖编译器优化吗
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 2011-12-2 08:36 23 楼 0 感谢LS的各位同学了，虽然最后还是对COMPILER不放心，决定用内嵌汇编实现，但通过各位学到了很多东西！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复