c++ - 将 ASM jmp 内联到新内存

Question

所以我想从一个文件中加载一组汇编指令，然后执行这些指令。

或

我想从文件(非 exe)中再次加载已编译的机器码

我的想法:

到目前为止，我已经学习了足够多的内联汇编，可以轻松地使用 c/c++ 变量。

  asm volatile (
    "mov     %1, %%ecx;" // yes unnecessary, I know
    "add     %2, %%ecx;" // I know they're already loaded in a register
    "mov     %%ecx ,%0 ;"// just demonstrating what I've learned
    :"=r"(address)
    :"r"(address),"r"(offset)
    :"%ecx"
  );

我已经开始学习操作码，并且已经获得了一些 x86 手册。我(有点)了解硬件在基本层面上的工作原理。

我知道我可以使用带有 fstream 的 C++ 将文件加载到内存中，我想知道是否有一种方法可以从该空间执行内存，或者它是否位于内存的不可执行部分或其他地方..

原因:

目前我想这样做有几个原因。我希望为我的程序创建一个基本 encyption，以便使用一个简单的 key 来运行该程序。虽然我可以轻松地加密和解密实际代码，但我希望程序每次运行时都未加密并且永远不会存储在硬盘上。我知道有几个问题，但是我对此非常感兴趣。

最后的问题:

我可以在 asm 中的 c++ 程序中从内存空间执行机器代码吗？

asm 有必要吗？

是否有其他方法可以更有效地完成此任务，如果有，这些方法是什么？

我也在阅读我正在制作的鼠标共享程序的一些 DLL 注入(inject)(两台计算机彼此相邻，都有显示器，但是你只有一个鼠标/键盘。我想知道在哪里我可以找到关于该主题的一些好的资源吗？Google 很有帮助，但是我可能对一些 IRC channel 或类似的东西感兴趣。无论如何，感谢阅读!

Answer 1

这听起来像是您想要在单独的文件中对某些 x86 程序集进行一些 JIT 编译？

我可能误解了，当你说“内存空间”时，你封装了一个非常广泛的术语。我假设你不是说你想用一组特定的汇编来编译它，但能够在运行时交换汇编指令？

阅读以下 Dynamically generating and executing x86 code

你会看到

#include <stdio.h>
#include <stdint.h>
#include <stdlib.h>
#include <string.h>
#include <sys/mman.h>

 int main(int argc, char *argv[]) {
     uint8_t *buf = mmap(NULL, 1000, PROT_EXEC | PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);

     buf[0] = 0xb8;
     uint32_t u32 = 42;
     memcpy(buf + 1, &u32, 4);
     buf[5] = 0xc3;

     if (mprotect(buf, 1000, PROT_EXEC | PROT_READ) < 0) {
         fprintf(stderr, "mprotect failed: %s\n", strerror(errno));
         return 1;
     }
     int (*ptr)(void) = (int (*)(void)) buf;

     printf("return is %d\n", ptr());

     return 0; }

此处您正在为缓冲区分配内存。将指令放入缓冲区，然后从分配的内存中创建一个函数指针。请注意内存也受到保护。

阅读本文以获得更好的理解，它还为您提供了一些 Windows 等效项。