版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Good is good, but better carries it.精益求精,善益求善。Windows X86-64位汇编语言入门-WindowsX86-64位汇编语言入门WindowsX64汇编入门(1)最近断断续续接触了些64位汇编的知识,这里小结一下,一是阶段学习的回顾,二是希望对64位汇编新手有所帮助。我也是刚接触这方面知识,文中肯定有错误之处,大家多指正。文章的标题包含了本文的四方面主要内容:(1)Windows:本文是在windows环境下的汇编程序设计,调试环境为WindowsVista64位版,调用的均为windowsAPI。(2)X64:本文讨论的是x64汇编,这里的x6
2、4表示AMD64和Intel的EM64T,而不包括IA64。至于三者间的区别,可自行搜索。(3)汇编:顾名思义,本文讨论的编程语言是汇编,其它高级语言的64位编程均不属于讨论范畴。(4)入门:既是入门,便不会很全。其一,文中有很多知识仅仅点到为止,更深入的学习留待日后努力。其二,便于类似我这样刚接触x64汇编的新手入门。本文所有代码的调试环境:WindowsVistax64,IntelCore2Duo。1.建立开发环境1.1编译器的选择对应于不同的x64汇编工具,开发环境也有所不同。最普遍的要算微软的MASM,在x64环境中,相应的编译器已经更名为ml64.exe,随VisualStudio2
3、005一起发布。因此,如果你是微软的忠实fans,直接安装VS2005既可。运行时,只需打开相应的64位命令行窗口(图1),便可以用ml64进行编译了。第二个推荐的编译器是GoASM,共包含三个文件:GoASM编译器、GoLINK链接器和GoRC资源编译器,且自带了Include目录。它的最大好外是小,不用为了学习64位汇编安装几个G的VS。因此,本文的代码就在GoASM下编译。第三个Yasm,因为不熟,所以不再赘述,感兴趣的朋友自行测试吧。不同的编译器,语法会有一定差别,这在下面再说。1.2IDE的选择搜遍了Internet也没有找到支持asm64的IDE,甚至连个Editor都没有。因此,
4、最简单的方法是自行修改EditPlus的masm语法文件,这也是我采用的方法,至少可以得到语法高亮。当然,如果你懒得动手,那就用notepad吧。没有IDE,每次编译时都要手动输入不少参数和选项,做个批处理就行了。1.3硬件与操作系统硬件要求就是64位的CPU。操作系统也必须是64位的,如果在64位的CPU上安装了32位的操作系统,就算编译成功也无法运行程序。2.寄存器的改变汇编是直接与寄存器打交道的语言,因此硬件对语言影响很大。先来看看x64与x32相比在硬件上多了什么,变了什么(图2)。X64多了8个通用寄存器:R8、R9、R10、R11、R12、R13、R14、R15,当然,它们都是64
5、位的。另外还增加了8个128位XMM寄存器,不过通常用不着。X32中原有的寄存器在X64中均为扩展为64位,且名称的第一个字母从E改为R。不过我们还是可以在64位程序中调用32位的寄存器,如RAX(64位)、EAX(低32)、AX(低16位)、AL(低8位)、AH(8到15位),相应的有R8、R8D、R8W和R8B。不过不要在程序中使用如AH之类的寄存器,因为在AMD的CPU上这种用法会与某些指令产生冲突。3.第一个x64汇编程序本节,我们开始编写自己的第一个x64汇编程序。在这之前,先讲一下callingconvention的改变。3.1API调用方式把Callingconvention放在
6、第一个讲,代表它的重要性。在32位汇编中,我们调用一个API时,采用的是stdcall,它有两个特点:一是所有参数入栈,通过椎栈传递;二是被调用的API负责栈指针(ESP)的恢复,我们在调用MessageBox后不用addesp,14h,因为MessageBox已经恢复过了。而在x64汇编中,两方面都发生了变化。一是前四个参数分析通过四个寄存器传递:RCX、RDX、R8、R9,如果还有更多的参数,才通过椎栈传递。二是调用者负责椎栈空间的分配与回收。下面给出一段代码,功能是显示一个简单的MessageBox,注意对RSP的操作:代码:;示例代码1.asm;语法:GoASMDATASECTIONt
7、extdbHellox64!,0captiondbMyFirstx64Application,0CODESECTIONSTART:subrsp,28hxorr9d,r9dlear8,captionleardx,textxorrcx,rcxcallMessageBoxAaddrsp,28hret这段代码是在GoASM中编译,指令部分GoASM与ML64差不多,关键是一些宏的定义有差别。比如masm中的.code,在这里就成了CODESECTION。下面再说区别,先编译。GoASM中编译分两步:(1)编译:goasm/x641.asm(2)链接:golink1.objuser32.dll如果一些正
8、常,命令行中应显示图3的内容。运行一下,我们的第一个64位windows程序就运行了。GoASM还有一个特点是支持宏:ARG和INVOKE,使用这两个宏可以免除程序员自己对椎栈进行操作。不过初学吗,还是从基础掌握比较好。下面的一段代码相同的功能的MASM代码,注意看看区别。ML64至今仍不支持宏,所以每一步工作都要自己做。代码:;示例代码2.asm;语法:ML64extrnMessageBoxA:proc.datatextdbHellox64!,0captiondbMyFirstx64Application,0.codeMainprocsubrsp,28hxorr9d,r9dlear8,cap
9、tionleardx,textxorrcx,rcxcallMessageBoxAaddrsp,28hretMainENDPend编译这段代码的命令行是:ml642.asm/link/subsystem:windows/entry:Mainuser32.lib。如果正常,应该如图5显示那样。很有意思吧,在64位系统下,我们仍然调用user32的API。可能是名称用习惯了,微软自己都懒得改了吧。3.264位的椎栈代码中还有一处值得注意,那就是subrsp,28h和addrsp,28h。28h这个数值是怎么来的呢?首先,x64中椎栈被扩展为64位;其次,我们在调用MessageBoxA时,要给四个参
10、数外加一个返回地址留空间,因此8(位)*5=40=28h。另外一些小问题要注意,AMD64不支持push32bit寄存器的指令,最好的方法就是push和pop都用64位寄存器。EM64T如何?看了下Intel的开发手册,各个指令都分三种情况:纯32位、纯64位和32与64位混合。下面是手册的片段:Opcode*Instruction64-BitModeCompat/LegModeDescriptionFF/6PUSHr/m16ValidValidPushr/m16.FF/6PUSHr/m32N.E.ValidPushr/m32.FF/6PUSHr/m64ValidN.E.Pushr/m64.D
11、efaultoperandsize64-bits.没别的好方法,使用中多注意,尽量在64位程序中保用64位寄存器。4.一些参考资料写完了第一个helloworld,本文就此打住。本还想写一些内容,但掌握不深,留待下回吧。感觉有些资料不得不在第一篇文章中放出来,因为它们是现有学习x64汇编的最好教材了,文中很多代码和知识点也来自于这些资料。(1)MovingtoWindowsx64,出自:/Files/vista_x64.htm(2)GoASM的帮助文档,目前最好的64位汇编教程。出自:www.jorgon.freeserve.co.uk(3)开始进行64位Windows系统编程之前需要了解的所
12、有信息,出自:/china/MSDN/library/Windev/64bit/issuesx64.mspx(4)来自CodeGurus的两篇文章Assembler&Win64,http:/www.codegurus.be/codegurus/Programming/assembler&win64_en.htmboutRIPrelativeaddressinghttp:/www.codegurus.be/codegurus/Programming/riprelativeaddressing_en.htm(5)AMD开发手册(6)Intel开发手册,注意是新的ntel64andIA-32Arch
13、itecturessoftwareDevelopersManualWindowsX64汇编入门(2)五一长假就要结束了,总算有时间好好睡了几个懒觉。今天醒来后想到的第一件事就是,该写第二篇了。64位技术现在还不成熟,没有好调试器,但是我们搞技术的总是对新东西充满了好奇和热情。这个理由就足够我们现在开始学习64位汇编了!OK,Letsgoon。1.再说Callingconvention关于API的调用方式,在入门(1)中说了一些,不过感觉有必要再讲两点。一是在调用API时椎栈的框架,也就是StackFrame,二是利用反汇编64位C/C+程序来研究callingconvention。先说Stac
14、kFrame。图1是一个通用的椎栈框架。在一个使用STDCALL的32位程序中,stackframe的四项工作:(1)传入参数的调用;(2)在返回caller时,callee要负责平衡椎栈;(3)给局部变量提供空间;(4)保证ebx、esi、edi和ebp四个寄存器的值不变(这种寄存器被称为non-volatile)。在64位环境中,少了一个平衡椎栈的任务,因为平衡椎栈的工作由caller负责了,因此callee的stackframe只剩下三项工作:(1)将寄存器传入的参数和其它超过4个以上的参数在椎栈上保存(入栈);(2)给局部变量提供空间;(3)保证non-volatile寄存器的值不变,
15、包括ebp、ebx、rdi、rsi、r12到r15,xmm6到xmm15。所以,在一个函数的开始往往有如下代码:MOVRSP+8h,RCXMOVRSP+10h,RDXMOVRSP+18h,R8MOVRSP+20h,R9PUSHRBPMOVRBP,RSP而在返回时会有如下代码:LEARSP,RBPPOPRBPRET图2摘自GoASM的帮助文档,上文描述的情况在图中一目了然。如果能在VC中编译64位C/C+程序,再用IDA反汇编,不是挺好的吗?正确,这正是我们玩儿逆向工程的人喜欢的方法。VisualStudio2005的64位开发环境设置网上有,这里不多说了。以一个C/C+的代码为例:代码:/Me
16、ssagehandlerforaboutbox.INT_PTRCALLBACKAbout(HWNDhDlg,UINTmessage,WPARAMwParam,LPARAMlParam)UNREFERENCED_PARAMETER(lParam);switch(message)caseWM_INITDIALOG:return(INT_PTR)TRUE;caseWM_COMMAND:if(LOWORD(wParam)=IDOK|LOWORD(wParam)=IDCANCEL)EndDialog(hDlg,LOWORD(wParam);return(INT_PTR)TRUE;break;return
17、(INT_PTR)FALSE;这段代码是一个地球人都知道的窗口消息处理代码,在编译为64位程序后,用ida64看一下它的反汇编。这样,熟悉而又有点陌生的64位汇编代码就出来了,包括消息的判断,EndDialog的调用等,确实很方便。2.第二个汇编例子:SMC在入门(1)中我们写了第一个64位的汇编程序,这里我们开始写第二个。当然,代码本身还是有点意思的,这就是SelfModifyCode。让我们试一试SMC在64位下进行的如何?这还牵涉到vista的特性。代码来自修改过的参考资料AboutRIPrelativeaddressing。DATASECTIONtestzerodbeax值为0,0te
18、stnonzerodbeax值不为0!,0testtitledb测试oreax,eax指令,0oldprotectdd?CODESECTIONStart:;改变当前内存页的保护为可写subrsp,28hlear9,oldprotect;R9=lpflOldProtectmovr8d,40h;R8D=flNewProtectmovrdx,1;RDX=dwSizelearcx,modifyhere;RCX=lpAddresscallVirtualProtectaddrsp,28hlearax,modifyhereincBraxxoreax,eaxoreax,eax;如果eax为0,则or指令会使j
19、z跳转learax,testzeromodifyhere:jz.skip;这个是GoASM的语法,号表示后面代码中的labellearax,testnonzero.skip;GoASM中的label这样定义;显示结果subrsp,28hmovr9d,0;R9D=UINTuTypelear8,testtitle;R8=LPCTSTRlpCaptionmovrdx,rax;RDX=LPCSTRlpTextmovrcx,0;RCX=HWNDhWndcallMessageBoxAmovecx,eax;ECX=UINTuExitCodecallExitProcessaddrsp,28hret代码的执行流
20、程如下:将eax赋0,然后进行oreax,eax,如果不修改代码,则jz处会跳转,结果会显示“eax值为0”。我们的任务就是把jz改为jnz。jz的十六进制编码为74,jnz为75。编译一下:GoASM/x64“2.1.asm”GoLink“2.1.obj”kernel32.dlluser32.dll因为我们加入了下面两句代码:learax,modifyhereincBrax所以jz为in为jnz了。结果显示如下图所示。注意,GoASM中byteptr简写为B。当然,你可以把上面两句指令删除,那出来的就完全是另一个结果了。3.资源文件本文的最后一节来讲下带资源的程序编译。由于GoASM有自己的
21、编译器GoRC,而visualstudio中是rc,因此我们将分别用两种语法编写,看一下两个编译器中的相同与不同。先按下面的代码建立MainDlg.rc,这个rc文件是两个例子通用的,代码来自RadASM的32位默认模板代码,其实就是一个对话框,没有添加任何控件:代码:#defineIDD_DLG11000IDD_DLG1DIALOGEX6,6,194,106CAPTION我的第一个DialogBoxFONT8,MSSansSerifSTYLE0 x10CF0000EXSTYLE0 x00000000BEGINEND来看一下GoASM语法的文件,其中用了很多GoASM的宏语法,不熟悉的可以看下
22、帮助文件。我们把它保存为2.2.asm。;#;DIALOGAPP;#;暂时没有完整的include文件,我们把要用的自己添加进来#DefineWM_INITDIALOG00110H#DefineWM_DESTROY00002H#DefineWM_COMMAND00111H#DefineWM_CLOSE00010H#IFNDEFFALSE#DefineFALSE0#ENDIF#IFNDEFTRUE#DefineTRUE1#ENDIFCONSTSECTIONIDD_DLG1equ1000DATASECTIONhInstanceDQ?CODESECTIONStart:;invoke是GoASM调用A
23、PI的宏,用不着我们自己进行stackframe了invokeGetModuleHandleA,0movhInstance,raxinvokeInitCommonControlsinvokeDialogBoxParamA,hInstance,IDD_DLG1,0,ADDRDlgProc,0invokeExitProcess,0;FRAME是GoASM的宏DlgProcFRAMEhwnd,uMsg,wParam,lParammoveax,uMsgcmpeax,WM_INITDIALOGjne.WMCOMMANDjmp.EXIT.WMCOMMANDcmpeax,WM_COMMANDjne.WMCL
24、OSEjmp.EXIT.WMCLOSEcmpeax,WM_CLOSEjne.DEFPROCINVOKEEndDialog,hwnd,0.DEFPROCmoveax,FALSEret.EXITmoveax,TRUEretENDF编译时有个很奇怪的问题,就是要把资源文件编译成.obj格式才能顺利链接。命令行如下:GoRC/machinex64/omaindlg.rcGoASM/x642.2.asmGoLink“2.2.obj”maindlg.objkernel32.dlluser32.dllcomctl32.dll生成了2.2.exe后,运行,如下图所示:下面,看一下ml64的编译过程。rc文件不
25、变,把下面的代码保存为2.3.asm。;#;DIALOGAPP;#extrnGetModuleHandleA:procextrnMessageBoxA:procextrnInitCommonControls:procextrnDialogBoxParamA:procextrnDestroyWindow:procextrnExitProcess:procextrnEndDialog:proc.constWM_INITDIALOGequ00110HWM_DESTROYequ00002HWM_COMMANDequ00111HWM_CLOSEequ00010HFALSEequ0TRUEequ1IDD_DLG1equ1000.data?hInstanceqword?.codeMainproc;invode是GoASM调用API的宏,用不着我们自己进行stackframe了subrsp,30hxorrcx,rcxcallGetModuleHandleAmovhInstance,raxcallInitCommonCont
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五年超市季节性促销员劳动合同3篇
- 二零二五版智能家居砌墙装修承包合同范本2篇
- 二零二五版3海上货物运输合同-海上货物运输事故处理及赔偿协议2篇
- 二零二五版综合性博士后研究人员聘用合同书3篇
- 二零二五版物联网技术培训服务合同样本2篇
- 二零二五年度版权买卖合同(图书)5篇
- 二零二五版劳动合同法下社保购买期限及权益保障协议3篇
- 二零二五年度餐厅线上线下融合推广承包合同2篇
- 二零二五年网络广告投放合同封面素材2篇
- 二零二五版电影IP授权与赞助合同3篇
- 税前工资反算表模板
- 广东省深圳市2023年中考英语试题(含答案与解析)
- MOOC 电工学(电气工程学概论)-天津大学 中国大学慕课答案
- 2019级水电站动力设备专业三年制人才培养方案
- 室内装饰装修施工组织设计方案
- 洗浴中心活动方案
- 送电线路工程施工流程及组织措施
- 肝素诱导的血小板减少症培训课件
- 韩国文化特征课件
- 抖音认证承诺函
- 清洁剂知识培训课件
评论
0/150
提交评论