在 OS X 上通过 ucontext 访问 EIP 和 EBP

Question

我正在尝试将一个工具移植到 osx，该工具旨在在 linux 和 freebsd 上运行。程序中有一个情况需要访问EIP和EBP。这是通过 ucontext 完成的。

因此，我为 __APPLE__ 添加了一个案例，以放置对 ucontext 结构的适当访问。

 9887 #if defined(__FreeBSD__)
 9888         *paddr = uc->uc_mcontext.mc_eip;
 9889 #elif defined(__dietlibc__)
 9890         *paddr = uc->uc_mcontext.eip;
 9891 #elif defined(__APPLE__)
 9892         *paddr = uc->uc_mcontext.ss.eip;
 9893 #else
 9894         *paddr = uc->uc_mcontext.gregs[REG_EIP];
 9895 #endif

但 uc->uc_mcontext.ss.eip 无法编译。不知道如何从 ucontext 访问 EIP。

Answer 1

OS X 10.5 中的命名方案似乎发生了变化，它应该是 uc->uc_mcontext->__ss.__eip. 。在以后的版本中这是 uc->uc_mcontext->__ss.__rip 对于 x86_64。

快速找到 谷歌搜索, ，参考文献：1, 2