不，EIP / IP無法直接訪問，但在位置相關(guān)的代碼中，它是一個(gè)鏈接時(shí)間常量，因此您可以使用附近（或遠(yuǎn)程）符號(hào)作為立即數(shù)。

   mov eax, nearby_label    ; in position-dependent codenearby_label:

要使位置無關(guān)的32位代碼獲得EIP或IP：

        call _here_here:  pop eax; eax now holds the PC.

在比Pentium Pro（或可能是PIII）更新的CPU上，call rel32rel32 = 0是特殊的，不會(huì)影響返回地址預(yù)測器堆棧。因此，這在現(xiàn)代x86上既高效又緊湊，是clang用于32位位置無關(guān)代碼的。

在舊的32位Pentium Pro CPU上，這會(huì)使調(diào)用/返回預(yù)測器堆棧失去平衡，因此更喜歡調(diào)用實(shí)際返回的函數(shù)，以避免ret在父函數(shù)中最多15個(gè)左右的指令錯(cuò)誤預(yù)測。（除非你不會(huì)返回，或者很少這樣做無關(guān)緊要。）但是，返回地址預(yù)測器堆棧將會(huì)恢復(fù)。

get_retaddr_ppro:
    mov  eax, [esp]
    ret                ; keeps the return-address predictor stack balanced
                       ; even on CPUs where  call +0 isn't a no-op.

在x86-64模式下，可以使用RIP相關(guān)直接讀取RIPlea。

default rel           ; NASM directive: use RIP-relative by defaultlea  rax, [_here]     ; RIP + 0_here:

MASM或GNU .intel_syntax：lea  rax, [rip]

AT＆T語法： lea 0(%rip), %rax

如果您需要特定指令的地址，通常這樣的方法就可以了：

thisone: 
   mov (e)ax,thisone

（注意：在某些匯編程序中，這可能是錯(cuò)誤的并從[thisone]中讀取一個(gè)單詞，但通常會(huì)有一些語法讓匯編程序做正確的事情。）

如果您的代碼靜態(tài)加載到特定地址，匯編程序已經(jīng)知道（如果您告訴它正確的起始地址）所有指令的絕對(duì)地址。動(dòng)態(tài)加載的代碼，例如作為任何現(xiàn)代操作系統(tǒng)上的應(yīng)用程序的一部分，將通過動(dòng)態(tài)鏈接器完成的地址重定位獲得正確的地址（假設(shè)匯編器足夠智能以生成重定位表，它們通常是這樣）。

在x86-64上你可以這樣做：

lea rax,[rip] (48 8d 05 00 00 00 00)