[求助]x64汇编代码执行系统system函数报错求助-求助问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]x64汇编代码执行系统system函数报错求助 10雪币

发表于: 2024-9-22 17:13 1695

[已解决] [求助]x64汇编代码执行系统system函数报错求助 10雪币

L11

2024-9-22 17:13

1695

基础环境

win11 专业版
visual studio 2019 Professional

问题

编写x64汇编代码直执行system("dir")函数，其中system函数的地址使用手工查找定位的方式直接确定具体地址。
在汇编调用system函数之前已经加载了msvcrt.dll。
使用下面的代码执行system("dir")时，发现必须要先调用push指令进行一次压栈操作，否则弹出的cmd窗口就不显示dir输出。

_asm {
        push rbp
        mov rbp, rsp
        sub rsp, 0x20
        push rbx
        xor rax, rax
        mov [rbp - 0x08],rax
        mov al,0x64
        mov [rbp- 0x08],al
        mov al,0x69
        mov [rbp- 0x07],al
        mov al,0x72
        mov [rbp- 0x06],al
        mov al,0x00
        mov [rbp- 0x05],al
        lea rcx,[rbp-0x08]
        xor rbx,rbx
        mov rbx,0x00007FFDD353ABB0
        call rbx 
        add rsp,0x20
        pop rbp
    }

疑问点

为什么需要做一次压栈操作？使用代码x64dbg调试发现即使不压栈实际上也进入了system函数中，但是压栈之后就显示dir的内容，否则就不显示。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2024-9-22 17:20 被L11编辑，原因：增加奖励

收藏・0

免费・0

支持

最新回复 (7)
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 2 楼传递参数 2024-9-22 18:13 0
L11 雪币： 211 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	L11 3 楼问题已找到，栈平衡的原因。需要x64汇编的栈需要做16byte对齐，call指令会入栈一个8byte的地址，打破了栈平衡。 2024-9-22 19:50 0
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 4 楼仔细看了一下代码，sub rsp，0x20是4个64位寄存器栈空间，也是参数存放空间。再push rbx是存放返回地址。 2024-9-22 20:05 0
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm (+8雪币) 5 楼再push rbx是存放返回地址按16字节对齐。如果不push，那么加上返回地址只有40字节，所以再push8字节即为48字节 2024-9-22 20:18 (+8雪币) 0
L11 雪币： 211 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	L11 6 楼 tDasm 再push rbx是存放返回地址按16字节对齐。如果不push，那么加上返回地址只有40字节，所以再push8字节即为48字节是的，没充分理解栈16字节对齐的含义，这下明白了。 2024-9-22 20:33 0
gamehack 雪币： 6221 活跃值： (5660) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 430 粉丝 18 关注私信	gamehack 7 楼弱弱的问一句，0x00007FFDD353ABB0这个地址应该不是固定的吧？你这么写，不同版本的系统什么的应该用不了吧，有什么意义吗？SYSTEM不是直接就可以用吗？ 2024-9-22 21:44 0
L11 雪币： 211 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	L11 8 楼 gamehack 弱弱的问一句，0x00007FFDD353ABB0这个地址应该不是固定的吧？你这么写，不同版本的系统什么的应该用不了吧，有什么意义吗？SYSTEM不是直接就可以用吗？就是为了学习下x64的汇编，结果碰到了这个问题卡壳了。 2024-9-22 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

L11

发帖

回帖

RANK

关注

私信

他的文章

[求助]x64汇编代码执行系统system函数报错求助 1696

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 2 楼传递参数 2024-9-22 18:13 0
L11 雪币： 211 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	L11 3 楼问题已找到，栈平衡的原因。需要x64汇编的栈需要做16byte对齐，call指令会入栈一个8byte的地址，打破了栈平衡。 2024-9-22 19:50 0
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 4 楼仔细看了一下代码，sub rsp，0x20是4个64位寄存器栈空间，也是参数存放空间。再push rbx是存放返回地址。 2024-9-22 20:05 0
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm (+8雪币) 5 楼再push rbx是存放返回地址按16字节对齐。如果不push，那么加上返回地址只有40字节，所以再push8字节即为48字节 2024-9-22 20:18 (+8雪币) 0
L11 雪币： 211 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	L11 6 楼 tDasm 再push rbx是存放返回地址按16字节对齐。如果不push，那么加上返回地址只有40字节，所以再push8字节即为48字节是的，没充分理解栈16字节对齐的含义，这下明白了。 2024-9-22 20:33 0
gamehack 雪币： 6221 活跃值： (5660) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 430 粉丝 18 关注私信	gamehack 7 楼弱弱的问一句，0x00007FFDD353ABB0这个地址应该不是固定的吧？你这么写，不同版本的系统什么的应该用不了吧，有什么意义吗？SYSTEM不是直接就可以用吗？ 2024-9-22 21:44 0
L11 雪币： 211 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	L11 8 楼 gamehack 弱弱的问一句，0x00007FFDD353ABB0这个地址应该不是固定的吧？你这么写，不同版本的系统什么的应该用不了吧，有什么意义吗？SYSTEM不是直接就可以用吗？就是为了学习下x64的汇编，结果碰到了这个问题卡壳了。 2024-9-22 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复