dladdr()来解析调用函数,方法如下:#define _GNU_SOURCE
#include <dlfcn.h>
...
void *retAddr = __builtin_extract_return_addr(__builtin_return_address(0));
Dl_info d;
(void)dladdr(retAddr, &d);
printf("%s called from %s + 0x%p\n",
__FUNC__,
d.dli_sname,
(retAddr - d.dli_saddr));
__builtin_return_address()和Linux manpage dladdr(3)了解详细信息。dladdr()在Solaris/MacOSX/*BSD上也可用,但需要其他预处理器定义才能变得可见;请参阅相应操作系统的手册...#include <execinfo.h>
...
void *retAddr[10];
backtrace_symbols_fd(retAddr, backtrace(retaddr, 10), STDERR_FILENO);
如果有十个入口的深度堆栈,就会出现这种情况。同样,这取决于没有剥离符号表。这会带来性能上的惩罚,因为您需要解析多个地址。
编辑2: 没有符号表(其中包含可执行文件/库中函数的起始地址和大小等信息),什么是“起始地址”这一信息变得毫无意义;就CPU本身而言,在特定时刻指令指针到达某个位置的方式并没有真正记录——汇编语言相当于goto(jmp)或者其他自修改指令的奇怪组合与结构良好、由编译器生成的代码一样“有效”。x86指令是可变长的,且操作码映射足够密集,所以几乎任何随机字节序列都可以构成“有效”的指令流;因此,二进制代码的启发式反向反汇编并不是100%安全的。
call指令先行的来进行交叉验证。一种方法是获得函数foo将返回的地址,并从调用foo的call指令的操作码中获取地址。
啊?这样会给你bar的地址,而不是foo的地址。
你只需要获取低于返回地址的最高过程入口点即可。
bar是通过普通调用(而不是寄存器间接调用)来获取bar地址的,您需要“向外”进一步查找call bar指令才能找到它。foo中时,您的堆栈将类似于:.
.
parameters to bar (if any)
return address, i.e. address following 'call bar'
saved base page (ebp register) value
locals to bar
...
parameters to foo (if any)
return address, i.e. address following 'call foo' within bar
saved base page (ebp register) value
locals to foo
因此,要从foo中获取bar的地址,您可以执行以下操作(这是我脑海中的想法,因此可能需要进行微调,但您应该能够理解一般思路)。
mov eax, [ebp] // load calling scope (bar's) frame pointer
mov eax, [eax+4] // load the return address for bar
mov edx, [eax-4] // load offset from the call instruction that called bar
lea eax, eax+edx // adjust (or something similar) to convert from offset to abs
&test_func不足够吗?你提出的问题很具有挑战性,因为在单个函数内可能会有多个返回指令。我猜想这只是一个实际问题还是教育性问题而已。 - tay10rpush ebp开头,并且在函数体中不包含任何push ebp。我对编译细节不是很熟悉,但这个假设总是成立吗? - user2467539