64位Linux上程序/指令指针（RIP）和基址/帧指针（RBP）之间的关系

Question

我需要一些帮助来检索 Linux 64 位 机器上调用堆栈的指令指针 (RIP)。我可以使用 ptrace 遍历堆栈并检索所有帧/基指针（RBP）值。但由于我想要IP值，RIP和RBP之间的算术和概念关系是什么。 我假设 RIP 值存储在 (RBP + 8) 位置，并且可以使用 ptrace PEEKDATA 读取它。我的假设正确吗？

Answer 1

压入堆栈的任何返回地址只会为您提供当前正在运行的函数返回后开始的 %rip，而不是当前正在执行的函数的 %rip。您应该能够像 GDB 一样获取当前的 %rip：

• 理想情况下，您的平台支持 PTRACE_GETREGS 或 PTRACE_GETREGSET 参数。您的联机帮助页和头文件应该可以帮助您完成剩下的工作。
• 如果失败，您应该能够使用带有适当偏移量的 PTRACE_PEEKUSER 参数从用户区域获取寄存器。

您可以在 GDB 源代码树中的 gdb/amd64-linux-nat.c 中查看详细信息。