免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
上一个内容:34.x64汇编写法(一)
上一个内容写了,汇编调用c标准库里的getchar函数,这次写的是c调用汇编
首先说明一下 extern 这个单词,只要有 extern 这个单词就说明当前函数或变量是一个全局的,比如 extern int f; 这个代码,现在在文件1中写 extern int f; 然后文件2中也写 extern int f; ,文件1中把f的值设置成了10,然后在文件2中什么都不写,只写extern int f;这一句,此时f的值会是10,因为是全局的,文件1中的修改影响到了它,函数也一样(可能普通手段没办法修改函数,因为会语法不通过)
c代码
#include <iostream>// 带着 extern 这个单词就说明从全局中找,带着extern它的如果函数名重复了会出现问题
// 在全局中找一个 addShu ,这个addShu函数实用汇编实现的
extern "C" int addShu(int s1, int s2);
int main() {int num = addShu(11, 23);printf("num = %d", num);
}
汇编代码,addShu函数的实现
.codeaddShu procsub rsp, 100h ; 开辟栈xor rax, raxmov rax, rcx ; 获取第一个参数给raxadd rax, rdx ; 第一个参数与第二个参数进行相加add rsp, 100h ; 恢复栈ret ; 返回addShu endpend
效果图:
然后有一个问题,把num改成从全局的,并把它的值设置成999
汇编代码的修改,正常运行的话,它会返回999
实际上它返回的是 -1892892644
这里直接说答案-1892892644是num的内存地址,怎么发现通过断点,如下图设置断点(鼠标左键单击红色圆的位置就可以设置断点和取消断点)
运行后断点住
然后打开监视窗口
然后可以看到它们俩的值是正常的
然后点击下图红框位置,运行一行代码
然后看到rax的值并不是999
然后写一个 &num 表示取num的内存地址
然后鼠标右击选择以十六进制显示
然后就能发现rax的值是num的内存地址了
这个问题就是这里的mov变成了lea,所以要注意在使用全局变量赋值的时候,多写一句 mov rax,[rax]这样的代码,如下图红框
效果图:
汇编代码
extern num:far
.codeaddShu procsub rsp, 100h ; 开辟栈xor rax, raxmov rax, rcx ; 获取第一个参数给raxadd rax, rdx ; 第一个参数与第二个参数进行相加mov rax, num ; 获取全局变量nummov rax,[rax] ; 获取num的值add rsp, 100h ; 恢复栈ret ; 返回addShu endpend
c/c++代码
#include <iostream>// 带着 extern 这个单词就说明从全局中找,带着extern它的如果函数名重复了会出现问题
// 在全局中找一个 addShu ,这个addShu函数实用汇编实现的
extern "C" int addShu(int s1, int s2);
extern "C" int num = 999;
int main() {num = addShu(11, 23);printf("num = %d", num);
}
)
)
)
)
