[已解决]64位下汇编如何读取FS寄存器-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [已解决]64位下汇编如何读取FS寄存器

发表于: 2023-6-18 07:05 4971

未解决 [已解决]64位下汇编如何读取FS寄存器

ᕦ(笨ㅂ鸟)ᕤ

2023-6-18 07:05

4971

```c

.CODE
GetLdr PROC
                assume fs:nothing     如果加上这个就无法识别    error A2008: syntax error : fs
       mov eax,fs:[60h]       此处引发的异常: 0xC0000005: 读取位置 0x0000000000000060 时发生访问冲突.
       mov eax,[eax+018h]
       ret
GetLdr ENDP

END

```

[课程]Android-CTF解题方法汇总！

最后于 2023-6-19 12:41 被ᕦ(笨ㅂ鸟)ᕤ编辑，原因：问题已解决

收藏・1

免费・0

支持

最新回复 (3)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼 mov rax,qword ptr gs:[60h] 你读取x64指针为啥用eax 32位寄存器呢？ 2023-6-18 12:04 1
ᕦ(笨ㅂ鸟)ᕤ 雪币： 3269 活跃值： (1653) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ᕦ(笨ㅂ鸟)ᕤ 3 楼尴尬了知识不足,查了许多资料才知道64位下TEB已经存在gs寄存器了 2023-6-19 10:05 0
Archar 雪币： 78 活跃值： (1714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 2 关注私信	Archar 4 楼 #ifdef _WIN64 teb_addr = __readgsqword(0x30); #else teb_addr = __readfsdword(0x18); #endif 2023-6-19 11:47 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ᕦ(笨ㅂ鸟)ᕤ

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼 mov rax,qword ptr gs:[60h] 你读取x64指针为啥用eax 32位寄存器呢？ 2023-6-18 12:04 1
ᕦ(笨ㅂ鸟)ᕤ 雪币： 3269 活跃值： (1653) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ᕦ(笨ㅂ鸟)ᕤ 3 楼尴尬了知识不足,查了许多资料才知道64位下TEB已经存在gs寄存器了 2023-6-19 10:05 0
Archar 雪币： 78 活跃值： (1714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 2 关注私信	Archar 4 楼 #ifdef _WIN64 teb_addr = __readgsqword(0x30); #else teb_addr = __readfsdword(0x18); #endif 2023-6-19 11:47 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复