[求助] x64内联汇编如何不call?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 2 楼不知所云。如果是想代码里某个地方不出现call的话，可以考虑手动修改为push/ret 2017-7-21 10:44 0
xYzhou 雪币： 715 活跃值： (468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	xYzhou 3 楼 When compiling with /clr, a function containing __debugbreak will be compiled to MSIL. asm int 3 causes a function to be compiled to native. For more information, see __asm For example: main() { __debugbreak(); } is similar to: main() { __asm { int 3 } } https://msdn.microsoft.com/en-us/library/f408b4et.aspx 搜一遍msdn再来提问 2017-7-21 13:46 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 4 楼补充一下. 64位程序+汇编的问题。同一个代码中，两个汇编调用形式不一样。源代码: MyAsmFun PROC mov rax , rcx jmp rax MyAsmFun ENDP extern "C" void MyAsmFun(ULONG64 val);//asm编译成lib，导入工程。 void AA() { __debugbreak(); MyAsmFun(123); } IDA查看汇编结果: int 3 call MyAsmFun 自己那个汇编调用是call这种形式，__debugbreak直接是汇编码 int 3. 我不想要call这种，怎么处理？是不是还要添加关键字或编译选项之类的？请各路神仙加持 2017-7-21 19:09 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 5 楼 yeyeshun 不知所云。如果是想代码里某个地方不出现call的话，可以考虑手动修改为push/ret 不是32位程序 2017-7-21 19:11 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 6 楼 wem 不是32位程序明显做不到__debugbreak(); 就不是普通函数，这个是编译器预制的标记，看到这个就替换成Int3。 2017-7-21 19:54 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 7 楼 wem 不是32位程序 64位也有push/ret 2017-7-24 11:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 2 楼不知所云。如果是想代码里某个地方不出现call的话，可以考虑手动修改为push/ret 2017-7-21 10:44 0
xYzhou 雪币： 715 活跃值： (468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	xYzhou 3 楼 When compiling with /clr, a function containing __debugbreak will be compiled to MSIL. asm int 3 causes a function to be compiled to native. For more information, see __asm For example: main() { __debugbreak(); } is similar to: main() { __asm { int 3 } } https://msdn.microsoft.com/en-us/library/f408b4et.aspx 搜一遍msdn再来提问 2017-7-21 13:46 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 4 楼补充一下. 64位程序+汇编的问题。同一个代码中，两个汇编调用形式不一样。源代码: MyAsmFun PROC mov rax , rcx jmp rax MyAsmFun ENDP extern "C" void MyAsmFun(ULONG64 val);//asm编译成lib，导入工程。 void AA() { __debugbreak(); MyAsmFun(123); } IDA查看汇编结果: int 3 call MyAsmFun 自己那个汇编调用是call这种形式，__debugbreak直接是汇编码 int 3. 我不想要call这种，怎么处理？是不是还要添加关键字或编译选项之类的？请各路神仙加持 2017-7-21 19:09 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 5 楼 yeyeshun 不知所云。如果是想代码里某个地方不出现call的话，可以考虑手动修改为push/ret 不是32位程序 2017-7-21 19:11 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 6 楼 wem 不是32位程序明显做不到__debugbreak(); 就不是普通函数，这个是编译器预制的标记，看到这个就替换成Int3。 2017-7-21 19:54 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 7 楼 wem 不是32位程序 64位也有push/ret 2017-7-24 11:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复