gpt4 book ai didi

c++ - 使用 NASM 汇编器时的问题

转载 作者:太空宇宙 更新时间:2023-11-04 12:03:50 25 4
gpt4 key购买 nike

我有以下 ASM 代码:

USE32
Start:
jmp Main
struc st
.stLong resd 1
.stWord resw 1
.stBuffer resb 32
endstruc

mystruc:
istruc st
at st.stLong, dd 1
at st.stWord, dw 1
iend
Main:
mov eax, 1
mov [mystruc+st.stLong], eax

我使用 NASM 编译了它并尝试(一步一步地)执行在 Visual C++ Debug模式下生成的二进制文件,代码如下:

unsigned char hexData[50] = {
0xEB, 0x00, 0xB8, 0x01, 0x00, 0x00, 0x00, 0xA3,
0x0C, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00
};




__asm{
lea eax, hexData
call eax
}

问题是:执行第一条指令 (jmp Main) 总是导致访问冲突异常。 :( 我不知道这里到底发生了什么。你能告诉我问题是什么吗?

最佳答案

内存可以有不同的保护,它可以是可读的、可写的或可执行的。默认情况下,您定义的数据成员不可执行,以避免代码中的代码注入(inject)或利用攻击。您在这里有 2 个选择:

// Remember this function at least allocate a page that is usually 4096 byte
// Use GetSystemInfo to get page size.
void* pvExecutableMem = VirtualAlloc(NULL, 50, MEM_RESERVE | MEM_COMMIT,
PAGE_EXECUTE_READWRITE);
// Resulting page is executable
memcpy( pvExecutableMem, hexData, 50 );
// Now you can execute this page
__asm {
mov eax, pvExecutableMem
call eax
}

另一种方法是改变hexData的保护类型:

DWORD dwOldProt;
VirtualProtect( hexData, sizeof(hexData), PAGE_EXECUTE_READWRITE, &dwOldProt );

但由于 VirtualXXX 函数在页面上运行并且不能处理仅 50 字节的内存,这将改变内存其他部分的内存保护,从而导致安全漏洞。

关于c++ - 使用 NASM 汇编器时的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13000703/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com