eip: 指令寄存器可以说是CPU中最最重要的寄存器了,它指向了下一条要执行的指令所存放的地址,CPU的工作其实就是不断取出ip指向的指令并指行,同时指令寄存器继续指向下面一条指令,如此不断重复,这就是CPU的执行指令的主要工作。
PS:如果修改了ip指向的下一条指令,那么会发生什么事情呢?
呆呆呆。。。。
可以通过修改binary file的cs段来实现,如:常见的病毒感染文件、破解软件等等
当年,处于好奇,曾经破解过不少软件,那种成就感觉还是不错的,不过从来没有用于商业用途,纯粹是自娱自乐而已。破解软件使用的方法就是通过修改binary file的CS段来修改ip指令的指令顺序(或修改指令及数据)
当然了,在定位进程崩溃的问题时,如果没有产生core文件,那么ip寄存器就变得特别重要了(详见我之前写过的几篇定位问题的文章,之一:https://blog.csdn.net/lianshaohua/article/details/107642136)
同样的,在x64架构下,32位的eip升级为64位的rip寄存器。