【发布时间】:2018-01-03 17:12:42
【问题描述】:
我正在寻找一种简单的方法来查找以内存结尾的函数。我正在做一个项目,该项目将在其他代码中发现运行时问题,例如:代码注入、病毒等。我的程序将使用将在运行时检查的代码运行,以便我可以访问内存。我无权访问源代码本身。我想只检查它的特定功能。我需要知道函数在堆栈中的开始和结束位置。我正在使用 Windows 8.1 64 位。
【问题讨论】:
-
为什么你想这样做?您想解决的真正问题是什么?请read about the XY problem 想一想这个问题可能是一个怎样的问题。
-
你不能,而且你不应该有这样做的正当需要。
-
混合符号反汇编怎么样?
-
请编辑您的问题以改进它,提供更多详细信息(在什么程序、什么编译器、什么操作系统、什么优化选项、什么类型的代码)和给出动机和背景。没有它,你的问题毫无意义。
-
C 通常是编译的,但也有interpreters。因此,定位“函数结尾”的假设例程将返回包含其结束
}的文本行。