[C++] Получение адреса функции

[Sojang]

Вопрос в том как получить адрес начала инструкции функции?
Так как делаю я меня не устраивает ибо по получаемому мною адресу лежит команда jmp на начало инструкции,а не сама инструкция.

[Altha1oda]

Привет, Возможно поможет снеговик ( snowman )


Нажмешь как поставишь его в иду F3 и получишь то что на скриншоте
с началом адреса инструкции , и куда ( если есть ) идет переход , прыжок в данном примере jmp.

ps возможно пригодиться, если правильно понимаю вопрос.

[flopix]

Если нужно вычислить адрес куда ведет этот переход то я считаю так:

PHP код:

<?php 

    unsigned int calcRealAddr(unsigned char *addr)

{

    if (*addr == 0xE9)//код оператора JMP

    {

        //jmp operand found, calc jump addr

        unsigned int jmpAddr = (unsigned int)addr + (*(int*)((unsigned int)addr + 1)) + 5;

        return calcRealAddr((unsigned char*)jmpAddr);

    }

    return (unsigned int)addr;

} 

[Akumu]

Чем собственно джамп не устраивает?

Подозреваю у вас проблема с установкой хука на джамп, так как инструкции JMP имеют относительную адресацию, а вы не пересчитываете смещение после переноса кода (либо делаете это не верно).

Ну есть прям совсем не получается то можно вот:

Код:

#define JMP_VALUE(addr) (*(DWORD*)((addr) + 1))
#define FOLLOW_JMP(addr) (JMP_VALUE(addr) + (DWORD)(addr) + 5)
#define FOLLOW_JUMPS(a) while (IS_JMP(a)) \
{ \
    a = FOLLOW_JMP(a); \
}