[求助][求助][求助]有懂x64汇编的吗？帮忙看一下这个代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼你想表达什么意思 2015-2-25 20:53 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 3 楼这段代码怎么一运行就报错。退出 2015-2-25 20:59 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 4 楼千万别沉了。求大神啊 2015-2-25 21:20 0
defaul 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	defaul 5 楼你的目的是什么啊 2015-2-25 23:07 0
ZENGKEFU 雪币： 72 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	ZENGKEFU 6 楼 Solaris与window x64调用规范 solaris内核反汇编工具希望版主开设相关主题 2015-2-25 23:20 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 7 楼当然是让这段代码跑起来啊。关键是我现在编译可以通过，但是一运行就报错。 2015-2-25 23:26 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 8 楼我是菜鸟，没尝过X64汇编，下面说说我粗看一下理解出错的原因，理解的不对的请指正。 push rbp push rbx push rsi push rdi mov rbp,rcx call @F dq 0 ;预留8字节，保存CALL地址的，初始为0 @@: pop rbx mov rcx,rbp mov rdx,1 call QWORD ptr[rbx] ;内存间接寻址，由于上面初始为0，没写入正确的地址直接访问会造成访问0地址异常 mov rdi,rax mov rcx,rbp mov rdx,2 call QWORD ptr[rbx] 2015-2-26 01:08 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 9 楼我运行的时候有去填充 dq 0 啊，我是先填充API地址到dq；然后再运行代码 2015-2-26 21:49 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 10 楼天哪，来人啊。怎么就没搞x64汇编的啊 2015-2-27 14:53 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 11 楼可能是以下2种原因造成： 1、代码段没有可写属性，在你填充时发生异常。 2、你填充的地址不正确或参数不正确。 2015-2-27 17:18 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 12 楼 64位系统堆栈不是有个页对齐嘛！ 2015-2-27 17:38 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 13 楼还有函数在调用前要抬高栈顶，不然RCX RDX这些参数放哪啊。 2015-2-27 17:55 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 14 楼谢谢大家。已经解决了。把call QWORD ptr[rdi]改成call rdi。 2015-3-1 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼你想表达什么意思 2015-2-25 20:53 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 3 楼这段代码怎么一运行就报错。退出 2015-2-25 20:59 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 4 楼千万别沉了。求大神啊 2015-2-25 21:20 0
defaul 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	defaul 5 楼你的目的是什么啊 2015-2-25 23:07 0
ZENGKEFU 雪币： 72 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	ZENGKEFU 6 楼 Solaris与window x64调用规范 solaris内核反汇编工具希望版主开设相关主题 2015-2-25 23:20 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 7 楼当然是让这段代码跑起来啊。关键是我现在编译可以通过，但是一运行就报错。 2015-2-25 23:26 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 8 楼我是菜鸟，没尝过X64汇编，下面说说我粗看一下理解出错的原因，理解的不对的请指正。 push rbp push rbx push rsi push rdi mov rbp,rcx call @F dq 0 ;预留8字节，保存CALL地址的，初始为0 @@: pop rbx mov rcx,rbp mov rdx,1 call QWORD ptr[rbx] ;内存间接寻址，由于上面初始为0，没写入正确的地址直接访问会造成访问0地址异常 mov rdi,rax mov rcx,rbp mov rdx,2 call QWORD ptr[rbx] 2015-2-26 01:08 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 9 楼我运行的时候有去填充 dq 0 啊，我是先填充API地址到dq；然后再运行代码 2015-2-26 21:49 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 10 楼天哪，来人啊。怎么就没搞x64汇编的啊 2015-2-27 14:53 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 11 楼可能是以下2种原因造成： 1、代码段没有可写属性，在你填充时发生异常。 2、你填充的地址不正确或参数不正确。 2015-2-27 17:18 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 12 楼 64位系统堆栈不是有个页对齐嘛！ 2015-2-27 17:38 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 13 楼还有函数在调用前要抬高栈顶，不然RCX RDX这些参数放哪啊。 2015-2-27 17:55 0
kfdx 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	kfdx 14 楼谢谢大家。已经解决了。把call QWORD ptr[rdi]改成call rdi。 2015-3-1 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复