那些遇到过的问题

如何在NASM中推送64位int?

use*_*296 4 assembly x86-64 nasm

我正在尝试推送一个64位整数但是在组装NASM时似乎想把它看成是一个DWORD而不是QWORD.

我正在使用ASM来创建shellcode,我需要将64位DLL注入到64位进程中.第一个QWORD是旧指令指针,第二个是包含DLL地址的地址,第三个是LoadLibrary的地址.占位符在运行时填充.

section .text
global _start   

_start:
BITS 64
PUSH QWORD 0xACEACEACACEACEAC
PUSHFQ
push rax
PUSH QWORD 0xACEACEACACEACEAC
MOV RAX, 0xACEACEACACEACEAC
CALL RAX
pop RAX
POPFQ
RETN
Run Code Online (Sandbox Code Playgroud)

Jes*_*ter 15

没有push imm64指示.作为解决方法,您可以执行以下操作之一:

  1. 通过注册: mov rax, 0xACEACEACACEACEAC; push rax
  2. 通过记忆: push qword [rel foo]
  3. 把它写成两部分:push dword low32; mov dword [rsp+4], high32sub rsp,8; mov dword [rsp], low32; mov dword [rsp+4], high32
  4. 如果您的直接允许,请使用sign-extension

  • 无论如何,似乎没有办法用 32 位操作数大小对“push”进行编码。(即使有寄存器源)。英特尔的insn参考手册说你可以使用“REX.W”,但它不能与NASM/YASM/GNU一起工作,或者在真正的CPU上工作(通过粘贴“db 0x40”(REX.W=0)或`db 0x48` (REX.W=1) 在 `push rdx` 前面)。在 Intel SnB 上进行测试,同时使用 GDB 进行单步执行。 (3认同)
  • 是否可以使用两个推送命令,第一个推送下部 32,第二个推送上部。这似乎是唯一可行的解​​决方案。 (2认同)
  • 此外,方法**1**几乎肯定是最好的,就整体性能和代码大小而言.`push m32`(**2**)在Intel和AMD上解码为2 uop,负载可能会在缓存中丢失.(假设**4**不可用.) (2认同)

归档时间:

查看次数:

11455 次

最近记录:

12 年,5 月 前
当我没有指定操作数大小时,push指令压入堆栈的字节数是多少? 11
如何将函数或标签的地址加载到寄存器中 10
我可以将64位常数添加到64位寄存器吗? 5
对于 x86-64,imm64 或 m64 哪个更快? 2
更多相关链接
相关归档
汇编中的复杂IF语句 14
SSE:跨越页面边界的未对齐加载和存储 8
“分段错误”,x86_64 汇编,AT&T 语法 6
MIPS内存限制? 5
如何在x86 ASM中处理未知长度输入? 5
如何在 NASM 中打印 argv[0]? 3
resource_stall.other 可能意味着什么 3
为什么 RBP 而不是另一个寄存器作为帧指针? 2
我如何摆脱通话__x86.get_pc_thunk.ax 0
如何解释 objdump 反汇编输出列? -1
难疑归档
浮点数学是否破碎? 2798
如何动态合并两个JavaScript对象的属性? 2338
什么是JSONP,为什么创建它? 2040
删除文件或文件夹 1910
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
按值对地图<键,值>进行排序 1569
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何在JavaScript正则表达式中访问匹配的组? 1277
如何删除重复的行? 1254
如何在滚动后检查元素是否可见? 1115