如何找到函数的返回地址也就是栈帧,如何用指针找到存储函数的返回地址的内存段
嵌入一段汇编,得到ESP寄存器的值就是堆栈指针。
我要的不是栈顶指针,是活动记录也就是函数的返回地址
要看什么调用格式,是调用者清栈还是被调用者清栈。用栈顶指针减去偏移,就是返回地址。偏移根据你的参数和局部变量确定。
告诉你了,嵌入汇编啊。
不管什么调用约定。只是参数入栈顺序不一样。都是先push参数,然后就是ret函数返回地址。再push old ebp。然后就是当前函数栈帧的ebp。然后寄存器。函数局部变量。