直接读取程序计数器

不，EIP / IP 不能直接访问，但在位置相关的代码中，它是一个链接时间常量，因此您可以使用附近（或远离）的符号作为立即数。

   mov eax, nearby_label    ; in position-dependent code
nearby_label:

要在位置无关的32位代码中获取EIP或IP：

        call _here
_here:  pop eax
; eax now holds the PC.

get_retaddr_ppro:
    mov  eax, [esp]
    ret                ; keeps the return-address predictor stack balanced
                       ; even on CPUs where  call +0 isn't a no-op.

default rel           ; NASM directive: use RIP-relative by default

lea  rax, [_here]     ; RIP + 0
_here:

MASM或GNU .intel_syntax语法: lea rax, [rip]

AT&T语法: lea 0(%rip), %rax

如果您需要特定指令的地址，通常可以使用类似以下代码：

thisone: 
   mov (e)ax,thisone

(注：在某些汇编器上，这可能会做错事情并从 [thisone] 读取一个字，但通常有一些语法可以让汇编器做正确的事情。)

如果您的代码是静态加载到特定地址的，则汇编器已经知道（如果您告诉它正确的起始地址）所有指令的绝对地址。动态加载的代码，例如作为任何现代操作系统上应用程序的一部分，将通过动态链接器执行地址重定位而获得正确的地址（前提是汇编器足够聪明以生成重定位表，它们通常会这样做）。

在x86-64上，你可以这样做：

lea rax,[rip] (48 8d 05 00 00 00 00)

在x86上没有直接读取指令指针（EIP）的指令。您可以通过一些内联汇编获取正在汇编的当前指令的地址：

// GCC inline assembler; for MSVC, syntax is different
uint32_t eip;
__asm__ __volatile__("movl $., %0", : "=r"(eip));

. 汇编指令会被汇编器替换为当前指令的地址。需要注意的是，如果你将上面的代码段放在函数调用中，每次都会得到相同的地址（在该函数内部）。如果你想要一个更可用的C函数，可以使用一些非内联汇编：

// In a C header file:
uint32_t get_eip(void);

// In a separate assembly (.S) file:
.globl _get_eip
_get_eip:
    mov 0(%esp), %eax
    ret

有一种跟架构无关（但依赖于gcc）的方式可以通过使用标签作为值来访问正在执行的地址：

http://gcc.gnu.org/onlinedocs/gcc/Labels-as-Values.html

void foo()
{
  void *current_address = $$current_address_label;
  current_address_label:
      ....
}

你也可以从 /proc/stat 中读取这个信息。请查看 proc 的 man 手册。

有一种简单的方法可以改变程序计数器(eip)。

当你用“call”调用一个函数时，eip被推入堆栈中，然后当你用“ret”返回时，eip就从堆栈中弹出。因此，你需要做的就是将你想要的值压入堆栈，然后使用“ret”。

例如：

mov eax, 0x100
push eax`
ret

这就完成了。