RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / user-376282

rancid_rot's questions

Martin Hope
rancid_rot
Asked: 2020-04-04 23:12:52 +0000 UTC

call 如何使用堆栈?

  • 0

我正在尝试调用 crt-shny exp。如果通过jmp跟随标签func,调用exp,需要从rsp(第一版代码)中减去32个字节。如果通过调用(第二个选项),则为 40 个字节,否则 windows 会出错。为什么会这样?

format PE64 console
include 'E:\Fresh\include\win64a.inc'
entry main1

section '.data' data readable writeable

        msg db '%lf',10,0

section '.text' code readable executable
main1:
        and rsp,-16
        sub rsp,32

        mov rax,1.0
        movq xmm7,rax
        jmp func
        label1:

        mov rcx,msg
        movq rdx,xmm7
        call [printf]
        mov rcx,0
        call [ExitProcess]

func:
        movsd xmm0,xmm7
        sub rsp,32
        call [exp_0]
        add rsp,32
        movsd xmm7,xmm0
        jmp label1

section '.idata' import data readable writeable

        library kernel32,'KERNEL32.DLL', msvcrt,'MSVCRT.DLL'
        import msvcrt, printf,'printf',exp_0,'exp'
        import kernel32, ExitProcess, 'ExitProcess' 
format PE64 console
include 'E:\Fresh\include\win64a.inc'
entry main1

section '.data' data readable writeable

        msg db '%lf',10,0

section '.text' code readable executable
main1:
        and rsp,-16
        sub rsp,32

        mov rax,1.0
        movq xmm7,rax
        call func

        mov rcx,msg
        movq rdx,xmm7
        call [printf]
        mov rcx,0
        call [ExitProcess]

func:
        movsd xmm0,xmm7
        sub rsp,40
        call [exp_0]
        add rsp,40
        movsd xmm7,xmm0
        ret

section '.idata' import data readable writeable

        library kernel32,'KERNEL32.DLL', msvcrt,'MSVCRT.DLL'
        import msvcrt, printf,'printf',exp_0,'exp'
        import kernel32, ExitProcess, 'ExitProcess' 
ассемблер
  • 1 个回答
  • 10 Views
Martin Hope
rancid_rot
Asked: 2020-03-12 14:53:30 +0000 UTC

寄存器和数据大小

  • 0

假设以 64 位模式编写的程序使用 dword 大小变量。假设我们需要在屏幕上显示它。如何在不损害健康的情况下将其转移到 rdx?下面的代码输出 0。我可以解决这个问题的唯一方法是用 qword 替换变量。

format PE64 console

include 'E:\Fresh\include\win64a.inc'

entry main1

section '.data' data readable writeable

        arg dd ?
        msg db '%lf',10,0

section '.text' code readable executable
main1:
        and rsp,-16

        mov [arg],1.0
        mov edx,[arg]
        mov rcx,msg
        call [printf]
        mov rcx,0
        call [ExitProcess]
ассемблер
  • 1 个回答
  • 10 Views

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    我看不懂措辞

    • 1 个回答
  • Marko Smith

    请求的模块“del”不提供名为“default”的导出

    • 3 个回答
  • Marko Smith

    "!+tab" 在 HTML 的 vs 代码中不起作用

    • 5 个回答
  • Marko Smith

    我正在尝试解决“猜词”的问题。Python

    • 2 个回答
  • Marko Smith

    可以使用哪些命令将当前指针移动到指定的提交而不更改工作目录中的文件?

    • 1 个回答
  • Marko Smith

    Python解析野莓

    • 1 个回答
  • Marko Smith

    问题:“警告:检查最新版本的 pip 时出错。”

    • 2 个回答
  • Marko Smith

    帮助编写一个用值填充变量的循环。解决这个问题

    • 2 个回答
  • Marko Smith

    尽管依赖数组为空,但在渲染上调用了 2 次 useEffect

    • 2 个回答
  • Marko Smith

    数据不通过 Telegram.WebApp.sendData 发送

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5