VC中怎么执行一段机器码？

Daven172 2014-12-04 12:51:13

我调试的时候查找到
mov eax, 1
对应的机器码是
B8 01 00 00 00

写了如下的代码来运行：



const char *code = "\xB8\x01\x00\x00\x00";//mov eax, 1

void main()

{

	__asm

	{

		lea eax, code;

		call eax;

	}

}

调试运行时出错：
0x01188000 处有未经处理的异常(在 code.exe 中): 0xC0000005: 执行位置 0x01188000 时发生访问冲突。
这种做法是对的吗？如果不对应该怎么做？
（运行环境：Win8.1 + VS2013）
另一种写法：
((void(*)())code)();
也试过

...全文

342 15 打赏收藏转发到动态举报

写回复

用AI写文章

15 条回复

切换为时间正序

请发表友善的回复…

发表回复

Daven172 2014-12-08

打赏
举报

找到原因了！原来是VS设置的问题，在项目名上右击->属性->链接器->高级->数据执行保护（DEP），选择否即可。

Daven172 2014-12-05

打赏
举报

是Win8的问题，我用XP这样可以执行成功

fuchouzhe 2014-12-05

打赏
举报

这是不区分数据块与程序块的做法，一般都是汇编直接写子程序后再编译。早期防盗版以及病毒才这么搞

zara 2014-12-04

打赏
举报

那很可能就是数据执行保护 DEP 的缘故了，尤其是你没有主动地关闭它，好像 Win8 上的关闭 DEP 麻烦不少。
可以参照http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=389564 的 3 楼查看自己系统 DEP 的当前状态。

Daven172 2014-12-04

打赏
举报

引用 10 楼 zara 的回复:

不会吧，我用 vc2008 在 xp/sp3 上运行是正常的；你什么运行环境，或许是数据运行保护启用了？

win8.1 + vs2013

zara 2014-12-04

打赏
举报

不会吧，我用 vc2008 在 xp/sp3 上运行是正常的；你什么运行环境，或许是数据运行保护启用了？

Daven172 2014-12-04

打赏
举报

总结一下，我的lea确实是用错了，但是改正之后依然不行：


const char *code = "\xB8\x01\x00\x00\x00\xc3";//mov eax, 1; ret;
void main()
{
	__asm
	{
		mov eax, code;
		call eax;
	}
}

其实调试的时候确实是能看到即将执行的语句就是 mov eax, 1 但是一执行就会崩溃： 0x011458A8 处有未经处理的异常(在 shellcode.exe 中): 0xC0000005: 执行位置 0x011458A8 时发生访问冲突。

Daven172 2014-12-04

打赏
举报

引用 5 楼 zara 的回复:

你这样的定义，lea 得到的是那个数组地址的地址，所以需要再加上 mov eax, [eax] 指令，或者干脆定义为const char code[]=。当然了，最后的 ret(0xc3) 指令还是需要的。这个问题，其实也简单，你调试跟踪下就知道了。


const char *code = "\xB8\x01\x00\x00\x00\xc3";//mov eax, 1; ret;
void main()
{
	__asm
	{
		lea eax, code;
		mov eax, [eax];
		call eax;
	}
}

还是会崩溃，出错跟一开始的类似

Daven172 2014-12-04

打赏
举报

引用 6 楼 Henzox 的回复:

[quote=引用 3 楼 Daven172 的回复:] [quote=引用 2 楼 Henzox 的回复:]
const char *code = "\xB8\x01\x00\x00\x00";//mov eax, 1
void main()
{
    __asm
    {
        mov eax, code;
        call eax;
    }
}
这样可以保证你执行到 mov eax, 1 但之后就可能崩溃了，需要返回。

执行 mov eax, 1的时候就崩溃了，应该不关ret的事[/quote] 请注意我的代码和你代码的区别，用我的代码，肯定能执行到你想要的 mov eax, 1[/quote] 不好意思，之前没看清楚你的代码，你是把 lea eax, code 改成了 mov eax, code 我试过了，还是不行

Henzox 2014-12-04

打赏
举报

引用 3 楼 Daven172 的回复:

[quote=引用 2 楼 Henzox 的回复:]
const char *code = "\xB8\x01\x00\x00\x00";//mov eax, 1
void main()
{
    __asm
    {
        mov eax, code;
        call eax;
    }
}
这样可以保证你执行到 mov eax, 1 但之后就可能崩溃了，需要返回。

执行 mov eax, 1的时候就崩溃了，应该不关ret的事[/quote] 请注意我的代码和你代码的区别，用我的代码，肯定能执行到你想要的 mov eax, 1

zara 2014-12-04

打赏
举报

你这样的定义，lea 得到的是那个数组地址的地址，所以需要再加上 mov eax, [eax] 指令，或者干脆定义为const char code[]=。当然了，最后的 ret(0xc3) 指令还是需要的。
这个问题，其实也简单，你调试跟踪下就知道了。

Daven172 2014-12-04

打赏
举报

引用 1 楼 zara 的回复:

既然是用 call 去运行的，最起码得在 mov 后加上 ret 指令吧

执行 mov eax, 1的时候就崩溃了，应该不关ret的事

Daven172 2014-12-04

打赏
举报

引用 2 楼 Henzox 的回复:

const char *code = "\xB8\x01\x00\x00\x00";//mov eax, 1
void main()
{
    __asm
    {
        mov eax, code;
        call eax;
    }
}
这样可以保证你执行到 mov eax, 1 但之后就可能崩溃了，需要返回。

执行 mov eax, 1的时候就崩溃了，应该不关ret的事

Henzox 2014-12-04

打赏
举报


const char *code = "\xB8\x01\x00\x00\x00";//mov eax, 1
void main()
{
    __asm
    {
        mov eax, code;
        call eax;
    }
}

这样可以保证你执行到 mov eax, 1 但之后就可能崩溃了，需要返回。

zara 2014-12-04

打赏
举报

既然是用 call 去运行的，最起码得在 mov 后加上 ret 指令吧

oceanwave (2002-12-2 19:8) 1479167 想加密自己的软件，看过一些软件的作法，思路如下：1、用户安装后，得出本机的机器码（硬盘的序列号，不想用网卡，因为很多机器没有网卡）。生成机器码代码，150分2、用户将该机器码EMAIL给我，我用该机器码生成一个注册码，发送给用户。注册码生成代码，150分3、用户在程序中输入该注册码，程序逆算该注册码，与机器码核对，查看是否相符。

本章学到了什么调试技巧：在VS中断点调试，查看反汇编代码，step into进行步进调试，运行过程中查看寄存器、内存地址、变量值变化等。 机器码构造能力：使用C/C++中的直接在C代码里写汇编语言的功能（_asm）。学会了常见的汇编指令，接触了几个带有循环、跳转的汇编语言代码。指针机制：对C/C++中的指针机制有了更深的了解。函数调用机制：函数调用过程中栈的变化。函数调用约定的大致了解。数组

1 程序的编译过程参考自: link. 首先提出几个问题：程序为什么要被编译器编译之后才可以运行？编译器在把C语言程序转换成可以执行的机器码的过程中做了什么？怎么做的？最后编译出来的可执行文件里面是什么？除了机器码还有什么？他们怎么存放的？怎么组织的？ #include <stdio.h>是什么意思？把stdio.h包含进来意味着什么？C语言库又是什么？它怎么实现的？不同的编译器（Microsoft VC、GCC）和不同的硬件平台（x86、SPARC、MIPS、ARM），以及不同的操

在VC下执行DOS命令

有些人写C/C++(以下假定为C++)程序，对unresolved external link或者duplicated external simbol的错误信息不知所措（因为这样的错误信息不能定位到某一行）。或者对语言的一些部分不知道为什么要（或者不要）这样那样设计。了解本文之后，或许会有一些答案。首先看看我们是如何写一个程序的。如果你在使用某种IDE（Visual Studio，El

汇编语言

21,458

社区成员

41,601

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章