个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
假设我想执行任意一条 mov 指令。我可以编写以下函数(使用 GCC 内联汇编):
void mov_value_to_eax()
{
asm volatile("movl %0, %%eax"::"m"(function_parameter):"%eax");
// will move the value of the variable function_parameter to register eax
}
而且我可以制作像这样的函数,它适用于所有可能的寄存器。我的意思是 -
void movl_value_to_ebx() { asm volatile("movl %0, %%ebx"::"m"(function_parameter):"%ebx"); }
void movl_value_to_ecx() { asm volatile("movl %0, %%ecx"::"m"(function_parameter):"%ecx"); }
...
以类似的方式,我可以编写函数,将任意地址的内存移动到特定的寄存器,并将特定的寄存器移动到内存中的任意地址。 (mov eax, [memory_address] 和 mov [memory_address],eax)
现在,我可以随时执行这些基本指令,因此我可以创建其他指令。例如,将一个寄存器移动到另一个寄存器:
function_parameter = 0x028FC;
mov_eax_to_memory(); // parameter is a pointer to some temporary memory address
mov_memory_to_ebx(); // same parameter
所以我可以解析汇编指令并根据它决定使用什么函数,就像这样:
if (sourceRegister == ECX) mov_ecx_to_memory();
if (sourceRegister == EAX) mov_eax_to_memory();
...
if (destRegister == EBX) mov_memory_to_ebx();
if (destRegister == EDX) mov_memory_to_edx();
...
如果它可以工作,它允许你执行任意的 mov 指令。
另一种选择是制作一个要调用的函数列表,然后遍历列表并调用每个函数。也许需要更多的技巧来制作像这样的等效指令。
所以我的问题是:是否可以为所有(或部分)可能的操作码制作这样的东西?它可能需要编写很多函数,但是是否有可能制作一个解析器,它将根据给定的汇编指令以某种方式构建代码,然后执行它,或者这是不可能的?
编辑:您不能更改内存保护或写入可执行内存位置。
最佳答案
我真的不清楚你为什么要问这个问题。首先,这个函数...
void mov_value_to_eax()
{
asm volatile("movl %0, %%eax"::"m"(function_parameter):"%eax");
// will move the value of the variable function_parameter to register eax
}
...使用 GCC 内联汇编,但函数本身不是内联的,这意味着会有序言和尾声代码包装它,这可能会影响您的预期结果。您可能想要使用 GCC 内联汇编函数(而不是包含 GCC 内联汇编的函数),这可能会让您更接近您想要的结果,但仍然存在问题......
好的,假设您为每个可能的 x86 操作码(至少是 GCC 汇编器知道的操作码)编写一个 GCC 内联汇编函数。现在假设你想以任意顺序调用这些函数来完成你可能希望完成的任何事情(考虑到哪些操作码在第 3 环(或你正在编码的任何环)执行是合法的)。您的示例显示您使用 C 语句对逻辑进行编码以确定是否调用内联汇编函数。你猜怎么着:那些 C 语句使用处理器寄存器(甚至可能是 EAX!)来完成它们的任务。无论您想通过调用这些任意内联汇编函数来做什么,都会被编译器发出的逻辑汇编代码(if (...) 等)踩踏。反之亦然:您的内联汇编函数任意指令正在踩踏编译器发出的指令期望不会被踩踏的寄存器。结果不太可能在不崩溃的情况下运行。
如果你想用汇编写代码,我建议你简单地用汇编写,然后使用 GCC 汇编器来汇编它。或者,您可以在 asm() 语句中编写整个 C 语言可调用的汇编函数,并根据需要从您的 C 代码中调用它们。但是您编写的 C 语言可调用汇编函数需要在您使用的调用约定 (ABI) 的规则范围内运行:如果您的汇编函数使用一个被调用者保存的寄存器,您的函数将需要在该寄存器中保存原始值(一般在栈上),然后在返回给调用者之前恢复它。
关于c - 仅使用现有代码执行任意代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18320080/
25
4
0
我有一个“有趣”的问题,即以两种不同的方式运行 wine 会导致: $> wine --version /Applications/Wine.app/Contents/Resources/bin/wi
我制作了这个网络抓取工具来获取网页中的表格。我使用 puppeteer (不知道 crontab 有问题)、Python 进行清理并处理数据库的输出 但令我惊讶的是,当我执行它时 */50 * * *
JavaScript 是否被调用或执行取决于什么?准确地说,我有两个函数,它们都以相同的方式调用: [self.mapView stringByEvaluatingJavaScriptFromStri
我目前正在使用 python 做一个机器学习项目(这里是初学者,从头开始学习一切)。 只是想知道 statsmodels 的 OLS 和 scikit 的 PooledOlS 使用我拥有的相同面板数据
在使用集成对象模型 (IOM) 后,我可以执行 SAS 代码并将 SAS 数据集读入 .Net/C# 数据集 here . 只是好奇,使用 .Net 作为 SAS 服务器的客户端与使用 Enterpr
有一些直接的 jQuery 在单击时隐藏打开的 div 未显示,但仍将高度添加到导航中以使其看起来好像要掉下来了。 这个脚本工作正常: $(document).ready(funct
这个问题已经有答案了: How do I compare strings in Java? (23 个回答) 已关闭 4 年前。 这里是 Java 新手,我正在使用 NetBeans 尝试一些简单的代
如果我将它切换到 Python 2.x,它执行 10。这是为什么? 训练逻辑回归模型 import keras.backend as
我有两个脚本,它们包含在 HTML 正文中。在第一个脚本中,我初始化一个 JS 对象,该对象在第二个脚本标记中引用。 ... obj.a = 1000; obj.
每当我运行该方法时,我都会收到一个带有数字的错误 以下是我的代码。 public String getAccount() { String s = "Listing the accounts";
我已经用 do~while(true) 创建了我的菜单;但是每次用户输入一个数字时,它不会运行程序,而是再次显示菜单!你怎么看? //我的主要方法 public static void main(St
执行命令后,如何让IPython通知我?我可以使用铃声/警报还是通过弹出窗口获取它?我正在OS X 10.8.5的iTerm上运行Anaconda。 最佳答案 使用最新版本的iTerm,您可以在she
您好,我刚刚使用菜单栏为 Swing 编写了代码。但是问题出现在运行中。我输入: javac Menu.java java Menu 它没有给出任何错误,但 GUI 没有显示。这是我的源代码以供引用:
我觉得这里缺少明显的东西,但是我看不到它写在任何地方。 我使用Authenticode证书对可执行文件进行签名,但是当我开始学习有关它的更多信息时,我对原样的值(value)提出了质疑。 签名的exe
我正在设计一个应用程序,它使用 DataTables 中的预定义库来创建数据表。我想对数据表执行删除操作,为此应在按钮单击事件上执行 java 脚本。 $(document).ready(functi
我是 Haskell 新手,如果有人愿意帮助我,我会很高兴!我试图让这个程序与 do while 循环一起工作。 第二个 getLine 命令的结果被放入变量 goGlenn 中,如果 goGlenn
我有一个用 swing 实现迷你游戏的程序,在主类中我有一个循环,用于监听游戏 map 中的 boolean 值。使用 while 实现的循环不会执行一条指令,如果它是唯一的一条指令,我不知道为什么。
我正在尝试开发一个连接到 Oracle 数据库并执行函数的 Java 应用程序。如果我在 Eclipse 中运行该应用程序,它可以工作,但是当我尝试在 Windows 命令提示符中运行 .jar 时,
我正在阅读有关 Java 中的 Future 和 javascript 中的 Promises 的内容。下面是我作为示例编写的代码。我的问题是分配给 future 的任务什么时候开始执行? 当如下行创
我有一个常见的情况,您有两个变量(xSpeed 和 ySpeed),当它们低于 minSpeed 时,我想将它们独立设置为零,并在它们都为零时退出。 最有效的方法是什么?目前我有两种方法(方法2更干净
我是一名优秀的程序员,十分优秀!