如何使C函数直接返回祖父母函数而不是父函数?在逆向工程中。例如,我有3个函数(main,f1和f2)主叫f1,而f1叫f2。我想不通过p1直接将f2返回到主目录。
由于您正在使用类似ida的工具,因此您应该能够直接将程序计数器设置为所需的计数器(从祖父母的堆栈框架调用父对象时开始)。
换句话说,记下祖父母执行call parent时将什么作为返回地址压入堆栈,然后在您希望返回时加载该值。
请注意,您可能会跳过对某些下游操作至关重要的代码。但是我认为,如果您是逆向工程,那么您将足够了解这类东西:-)