首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[讨论]loadlibraryA与rsp的问题
2024-3-9 20:56 1776

[讨论]loadlibraryA与rsp的问题

mb_maiyudos 活跃值
2024-3-9 20:56
1776

突然发现,win10 21h1 和win10 22h2在调用LoadLibraryA时,rsp用十六进制数表示,rsp的最后一位若是8,那么程序会崩溃,rsp的最后一位是0,就正常执行,我测试了GetModuleHandle,不会出现这种情况,这算是bug吗


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (6)
contain_of
雪    币: 221
活跃值: (2057)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
contain_of 2024-3-10 09:53
2
1
进入call之前rsp满足0x10字节对齐?
mb_maiyudos
雪    币: 243
活跃值: (605)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_maiyudos 2024-3-10 10:29
3
0
contain_of 进入call之前rsp满足0x10字节对齐?
就是这个原因了,要对齐,不然就崩了。
yeyeshun
雪    币: 205
活跃值: (2589)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
yeyeshun 2 2024-3-10 17:33
4
1
内部可能涉及到浮点运算。所以call之前最好16字节对齐,因为你无法保证目标函数及其子函数是否有这方面的要求。
mb_maiyudos
雪    币: 243
活跃值: (605)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_maiyudos 2024-3-10 18:25
5
0
yeyeshun 内部可能涉及到浮点运算。所以call之前最好16字节对齐,因为你无法保证目标函数及其子函数是否有这方面的要求。
发现确实是浮点运算的问题
Mr.hack
雪    币: 2629
活跃值: (3232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Mr.hack 2024-3-12 12:18
6
1
64位汇编和32位汇编函数调用约定是不一样的,你之所以会有这种疑问就是因为你不了解64位汇编的函数调用约定
qj111111
雪    币: 1638
活跃值: (2794)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qj111111 2024-3-12 13:59
7
0
这个问题写汇编会经常遇到,就是16进制对其的问题,卡了我几个小时.
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回