32位内联64位代码

JuncoJet · 发表于 2020-9-21 14:54

改进自楼下这个代码，适合内联进C/C++等编译器
[原创]SysWOW64的奇技淫巧
https://www.52pojie.cn/thread-1232264-1-1.html
(出处: 吾爱破解论坛)

演示程序 MASMPlus + FASM
TIM图片20200921145407.png

[Asm] 纯文本查看 复制代码

.386.model flat, stdcall  ;32 bit memory model
option casemap :none  ;case sensitive

Include user32.inc
IncludeLib user32.lib
Include kernel32.inc
IncludeLib kernel32.lib
Include libc.inc
IncludeLib msvcrt.lib

.data
	strTitle db 'Helloworld!',0
	fmt db '%08X %08X',0
	buf db 200 dup(?)
.code
start:
	invoke MessageBox,0,addr strTitle,addr strTitle,0
	push eax
	push offset sys64_start
	mov DWORD ptr[esp+4],033h
	jmp FWORD ptr[esp]
sys64_start:
	;这里插入64位代码
	db 48h,0C7h,0C2h,0FFh,0FFh,0FFh,0FFh,52h,67h,8Bh,04h,24h,67h,8Bh,5Ch,24h,04h,5Ah
	push eax
	push offset sys32_start
	mov DWORD ptr[esp+4],023h
	jmp FWORD ptr[esp]
sys32_start:
	invoke sprintf,addr buf,addr fmt,eax,ebx
	invoke MessageBox,0,addr buf,addr strTitle,0
	invoke ExitProcess,0
end start

c03xp · 发表于 2020-9-21 15:05

其实就是编译器认为你的代码是32位的，你写rax它看不明白，
所以把64位汇编指令翻译成机器码的字节序列，
当做数据放在那个位置，运行跳转到这里的时候会按照64位指令执行

一个需要钱的人 · 发表于 2020-9-21 15:53

谢谢分享

tzhv_9w6 · 发表于 2020-9-25 09:33

还可以这么处理

wsf5201314 · 发表于 2021-2-5 19:23

谢谢分享学习了涨知识了

davidhee · 发表于 2022-1-29 19:55

本帖最后由 davidhee 于 2022-1-29 20:20 编辑

谢谢分享。

tohyueyun · 发表于 2022-5-23 22:32

感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] 32位内联64位代码

免费评分

免费评分