//
// main.m
// debug
//
// Created by piao on 15/7/20.
// Copyright (c) 2015年 piao. All rights reserved.
//
#import <Foundation/Foundation.h>
__attribute__((naked)) uint64_t getRbp()
{
__asm__("mov %rbp, %rax\n\n\r"
"ret");
}
// 嘿嘿,shellcode经常用到滴...
__attribute__((naked)) uint64_t getRip()
{
__asm__("call 0f\n\n\r"
"0:pop %rax\n\n\r"
//"sub $5, %rax\n\n\r" // 减去指令长度
"ret");
}
__attribute__((naked)) uint64_t getRsp()
{
__asm__("mov %rsp, %rax\n\n\r"
"ret");
}
void piaoyun(){
NSLog(@"[++++]一层返回 = %llx", getRip() - 5);
NSLog(@"[++++]二层返回 = %llx", *(uint64_t *)(getRbp() + 0x8));
}
int main(int argc, const char * argv[]) {
@autoreleasepool {
piaoyun();
}
return 0;
}你可能感兴趣的文章
评论区
热门文章
-
dyld详解阅读: 101320 评论:903
-
[2021-05-20更新]LLDB常用命令--飘云整理阅读: 89219 评论:2289
-
【神器】insert_dylib 给 macOS APP 添加导入表注入--你懂的~~
阅读: 84300 评论:890
-
遍历自身加载的dylib--获取载入地址和ASLR地址等
阅读: 51170 评论:893
-
iOS生成随机数及随机字符串小结
阅读: 48511 评论:849
-
Python与C51单片机交互阅读: 48011 评论:871
发表评论