_ReturnAddress

最新推荐文章于 2024-04-19 11:11:41 发布
转载 最新推荐文章于 2024-04-19 11:11:41 发布 · 280 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/JefferyZhou/archive/2012/09/24/2700303.html
文章标签:

#大数据

本文介绍了_ReturnAddress内联函数的使用方法及其注意事项,并详细解释了如何通过内存管理结构PEB_LDR_DATA来获取调用者所在模块的名字。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

The _ReturnAddress intrinsic provides the address of the instruction in the calling function that will be executed after control returns to the caller.

返回调用当前函数的,下一个控制权获得者的指令.

如下列伪代码:

function A()

    addr =  _ReturnAddress() 

    return addr

end

function B()

     i = 4

    addr = A()

     i = 3 // addr == &(i = 3)

end

通常辅助另外一个函数,就获得一个Model的名字。

GetModuleNameByAddr((DWORD)pRetAddr, szModuleName, _countof(szModuleName));

{

BOOL XX::GetModuleNameByAddr(DWORD dwAddr, char *szName, UINT cch)

{

typedef struct _PEB_LDR_DATA {                          // Size = 0x24

ULONG Length;                             // 00

BOOLEAN Initialized;                        // 04

PVOID SsHandle;                           // 08

LIST_ENTRY InLoadOrderModuleList;              // 0C

LIST_ENTRY InMemoryOrderModuleList;            // 14

LIST_ENTRY InInitializationOrderModuleList;    // 1C

//  void *          EntryInProgress;                // 24

      } PEB_LDR_DATA, *PPEB_LDR_DATA;

szName[0] = 0;

void  *PEB = NULL,

                  *Flink = NULL,

                  *p = NULL;        

PEB_LDR_DATA *pLdr = NULL;

__asm

      {

mov edx,fs:[0x30]

mov PEB,edx

      }

pLdr = *(PEB_LDR_DATA **)((char *)PEB + 0x0c);

Flink = &pLdr->InLoadOrderModuleList;

p = pLdr->InLoadOrderModuleList.Flink;

__try

      {

do

            {

void *pBaseAddress = *(void **)((char *)p + 0x18);

assert(pBaseAddress && ((DWORD)pBaseAddress & 0xFFFF) == 0);

if (!pBaseAddress)

break;

wchar_t *lpwszFullName = *( ( wchar_t ** )( ( unsigned char * )p + 0x28 ) );

DWORD dwImageSize = *( ( DWORD * )( ( unsigned char * )p + 0x20 ) );

if (dwAddr >= (DWORD)pBaseAddress && dwAddr < (DWORD)pBaseAddress + dwImageSize)

                  {

wchar_t *lpwszName = lpwszFullName;

for (int i = 0; lpwszFullName[i] != 0; i++)

                        {

if (lpwszFullName[i] == L'\\')

lpwszName = lpwszFullName + i + 1;

                        }

                        ::WideCharToMultiByte(CP_ACP, 0, lpwszName, -1, szName, cch, NULL, NULL);

break;

                  }

p = *( ( void ** )p);

            } while ( Flink != p );

      }

__except(EXCEPTION_EXECUTE_HANDLER)

      {

assert(0);

      }

return szName[0] != 0;

}

}

_ReturnAddress 需要做内联属性,所以在调用前,需要

#pragma intrinsic(_ReturnAddress)

这里有个主意事项,内联函数和_ReturnAddress的返回值,如果把一个函数内联,那么_ReturnAddress就会相应的提升到上一个回溯堆栈中,

也就意味着返回地址是上一级的调用返回地址。

转载于:https://www.cnblogs.com/JefferyZhou/archive/2012/09/24/2700303.html

_ReturnAddress (C++)
xu的blog
04-15 2927
导读:  Visual C++ Language Reference_ReturnAddress  Microsoft Specific The _ReturnAddress intrinsic provides the address of the instruction in the calling function that will be executed a
【0x0005】HCI_LE_Set_Random_Address命令全面解析
[byte轻骑兵] 的技术小窝!
10-23 1849
HCI_LE_Set_Random_Address是一个用于低功耗蓝牙(Bluetooth Low Energy, BLE)设备的命令,它允许主机控制器接口(Host Controller Interface, HCI)层设置设备的随机地址。这个命令在蓝牙协议栈的HCI层中非常重要,因为它涉及到设备的隐私和安全性。
_ReturnAddress 使用
ShadowAssassin的专栏
01-24 7706
msdn: The _ReturnAddress intrinsic provides the address of the instruction in the calling function that will be executed after control returns to the caller. _ReturnAddress 返回当前调用函数返回的地址,即函数吓一跳指
深入理解 JVM 中的 returnAddress
热门推荐
抱朴守拙
05-05 1万+
参考文档:jvms12 数据类型 在 JVM 中,数据分为两大类:primitive types (原生类型)和 reference types(引用类型)。 引用类型,让 JVM 能更好的支持于面向对象语言的设计,引用类型的值用来指向内存中分配的类实例或者数组。JVM 规范中并没有详细规定引用类型的实现细节,比如引用应该通过何种方式去定位、访问堆中的对象,具体的对象访问方式取决于虚拟机的具体实现...
_AddressOfReturnAddress 与 _ReturnAddress
luduxin001的博客
12-01 627
/函数类任意地方可以取得函数 的返回地址。//取得返回地址返回。
java returnaddress_【Java虚拟机结构(第1部分)数据类型】摘要
weixin_29485605的博客
02-24 263
《Java虚拟机规范(JavaSE 7版)》作者:Tim Lindholm、Frank Yellin、Gilad Bracha、Alex Buckley 摘要:第二章 Java虚拟机结构(第1部分)本规范描述的是一种抽象化的虚拟机的行为,而不是任何一种被广泛使用的虚拟机实现。2.1 Class 文件格式编译后被Java虚拟机所执行的代码使用了一种平台中立(不依赖于特定硬件及操作系统的)的二进制格式...
C/C++——ARM中断处理过程的函数调用解释
静水流深且细水长流
07-01 1641
https://www.jianshu.com/p/52841b514868 ARM希望把中断处理函数也做成C函数的形式,一般C函数的处理过程类似了。 进入中断前,首先要把(R0-R3,R12,LR,PSR)保存起来,然后在中断结束后恢复它们。 这一切都是通过硬件完成的。 但是,中断的返回地址并没有像一般的C函数调用一样存储在LR中。(即LR放的不是前一个的PC,在中断发生时,当前的PC被存在了栈...
linux 设备树-of_address_to_resource
2401_83458819的博客
04-19 999
1. of_address_to_resource 分析第一步。
编译内核遇到的问题compiler-gcc5.h与return_address
qq_42723835的博客
02-15 1283
问题一   fatal error: linux/compiler-gcc5.h: No such file or directory 缺少compiler-gcc5.h有几个解决办法办法,我在Github上下载了一个compiler-gcc5.h,并顺利把问题解决了 转存到百度云,供大家下载 https://pan.baidu.com/s/1DOu4iWFgKpwGj29jeOGr3Q ...
编译内核遇到的问题compiler-gcc5.h与return_address-附件资源
03-02
编译内核遇到的问题compiler-gcc5.h与return_address-附件资源
SEH异常捕获类,生成dump文件
07-08
捕获C++程序中的SEH异常,生成程序崩溃时的dump文件。dump文件可用于程序release版本的崩溃定位。
JAVA第九种基础(原始)数据类型--returnAddress
我的博客
02-18 1098
用最权威的方式说明JAVA第9种数据类型是returnAddress
C++ 错误C3861 “_ReturnAddress”: 找不到标识符
qq_30722721的博客
11-20 1432
问题描述: 今天使用VS2015编译代码时遇到一个问题:“_ReturnAddress”: 找不到标识符 HMODULE handle = NULL; bool isOK = GetModuleHandleExA(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,(char*)_ReturnAddress(), &handle); 分析: 奇怪的是,相...
关于_ReturnAddress的error C2733
wwwDotFa的专栏
05-14 3824
_ReturnAddress这样用:   #include #pragma intrinsic(_ReturnAddress)   HMODULE hm = NULL; void *callerAddress = _ReturnAddress();  ::GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (LPCWS
内置函数id,返回内存地址
weixin_30323631的博客
05-13 267
1 a = 2 2 def b(): 3 a = 3 4 print id(a) 5 class c(): 6 def __init__(self): 7 print id(c) 8 d =c() 9 print id(d) 10 print d 转载于:https://www.cnblogs.c...
使用__builtin_return_address(level)和objdump查找bug和宕机
学习笔记
03-27 6067
有些时候我们很难知道问题出在哪里,特别是类的析构,以及一些函数(调用这个函数的地方很多并且很频繁,不确定调用这个函数的堆栈)的调用,当我们去查找相应功能的代码问题时,如果简单的通过断点不好查找,就可以使用这个办法。 所以我们使用gcc的编译特性使用__builtin_return_address(level)打印出一个函数的堆栈地址。其中level代表是堆栈中第几层调用地址,__builtin_
Java虚拟机
nkc的博客
06-19 188
Java内存区域 1、运行时的数据区域 在执行Java程序的过程中,JVM会把它所管理的内存分为若干个不同的数据区域,如下如图所示: 方法区 堆 虚拟机栈 本地方法栈 程序计数器 执行引擎 本地库接口 本地方法栈 1.1、程序计数器 概念: 程序计数器:可以等同于当前线程所执行的字节码的行号指示器,独自占用很小的内存空间。 作用: 在JVM的概念模型里,字节码...
java returnaddress_JVM之数据类型
weixin_39644325的博客
02-19 812
1.概述Java虚拟机的数据类型可分为两大类:原始类型(Primitive Types,也称为基本类型)和引用类型(Reference Types)。Java虚拟机用不同的字节码指令来操作不同的数据类型 。2.原始类型原始类型是最基本的元素,用于构成复杂的引用类型。与世间万物一样,都是由最基本的化学元素组合而成。原始类型又分为三类:数值类型(Numberic Types)、布尔类型(Boolean...
《java虚拟机规范SE7》整理——第二章:Java虚拟机结构
qq_37744360的博客
10-08 443
按照《java虚拟机规范SE7》章节顺序整理的笔记。 第二章:java虚拟机的结构 目录: 数据类型 运行时数据区 栈帧 浮点算法 字节码指令集介绍 一. 数据类型 虚拟机可以操作的类型可以分为两类: 原始类型 引用类型 <1> 原始类型 原始类型包含 数值类型(byte,short,int,long,float,double,char),布尔类型(boolean),re...
__return_address
最新发布
03-14
好的,我现在需要帮助用户了解return_address函数的使用和解释。首先,我需要确定用户提到的“return_address”具体指的是什么。因为不同的编程语言和上下文中,return_address可能有不同的含义。 根据用户提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值