花指令及乱序跳转处理
因为一些原因,系列文章《某游戏自动化脚本系列》提前终止,因此记录下自己对花指令处理方式。一、背景不管是x86还是x64下函数调用过程,都包括:函数返回地址push->EIP(x64下是RIP)跳转->局部变量空间开辟的过程。而栈寄存器EBP和ESP(x64下是RBP和RSP)则保存了栈顶和栈底在函数调用过程中的“环境”。二、实例说明(以x64为例)对于如下简单程序:#includ...
因为一些原因,系列文章《某游戏自动化脚本系列》提前终止,因此记录下自己对花指令处理方式。一、背景不管是x86还是x64下函数调用过程,都包括:函数返回地址push->EIP(x64下是RIP)跳转->局部变量空间开辟的过程。而栈寄存器EBP和ESP(x64下是RBP和RSP)则保存了栈顶和栈底在函数调用过程中的“环境”。二、实例说明(以x64为例)对于如下简单程序:#includ...