如何解决可变函数 64 位 Windows
我正在尝试获取 64 位 __fastcall 函数的参数,但我遇到了一些问题。
1) 我检查了调试器中的寄存器,当我有 3 个 32 位参数和一个 void 函数时,第二个进入 RDX,第三个进入 R8,第一个我不能完全看到并假设在堆栈上。 我没有检查所有可能的组合,但这与 MSDN 关于 64 位 __fastcall 的文档所说的背道而驰。 ...还是我遗漏了什么?
--关于 1 我刚刚意识到我认为它说如果我将 32 位值传递给 64 位寄存器它不是 0 扩展所以我可能只是因为 RCX 寄存器中的乱码数据而错过了它。
- 由于 VS 不支持 64 位内联汇编或任何有用的内在函数(至少我能找到),我编写了一个 shellcode 来获取来自 RCX、RDX、R8、R9、XMM0-3 的所有参数。
这里的问题是,为了准备 shellcode,我必须分配内存,复制内存,然后将 EIP 设置为我的 shellcode 或调用它,等等,这搞砸了线程的上下文。有什么办法可以干净地做到这一点吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。