x64汇编

最新推荐文章于 2023-11-01 18:11:12 发布
最新推荐文章于 2023-11-01 18:11:12 发布
阅读量6.7k 收藏 32
点赞数 3
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1390811049/article/details/108590489
版权

x64是AMD64与Intel64的合称,是指与现有x86兼容的64位CPU。在64位系统中,内存地址为64位。x64为环境下寄存器有较大的变化。
x64系统通用寄存器的名称,第1个字母从"E"改为"R"(例如"RAX"), 大小扩展到64位,数量增加了8个(R8~R15), 扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)、EAX(32位)、AX(低16位)、AL(低8位)、AH(8-15位)。
x64新扩展的寄存器高低位访问,使用WORD,BYTE,DWORD后缀,例如R8(64位)、R8D(低32位)、R8W(低16位)、R8B(低8位)
在这里插入图片描述
在这里插入图片描述

栈平衡

栈是程序在内存中的一块特殊区域,它的存储特点是先进后出,即先存储进去的数据最后被释放。RSP用来保存当前的栈顶指针,每8字节的栈空间用来保存一个数据。在汇编指令中,通常使用push和pop来入栈和出栈。
在这里插入图片描述
栈中存储的数据主要包括局部变量、函数参数、函数返回地址等。每当调用一个函数时,就会与函数调用前的位置一致。这个释放栈空间的过程称为栈平衡。
根据函数的需要申请相应的栈空间。当函数调用完成时,就需要释放刚才申请的栈空间,保证栈顶
为什么需要栈平衡?在程序运行过程中,栈内存空间会被各函数重复利用,如果函数调用只申请栈空间而不释放它,那么随着函数调用次数的增加,栈内存很快就会耗光,程序会因此无法正常运行。平衡栈的操作,目的是保证函数调用后的栈顶位置和函数调用前的位置一致,这样就可以重复利用栈的内存空间了。过多或者过少地释放栈空间都会影响其他函数对栈空间数据的操作,进而造成程序错误或者崩溃。需要注意的是,在x64环境下,某些汇编指令对栈顶的对齐值有要求,因此,Visual Studio编译器在申请栈空间时,会尽量保证栈顶地址的对齐值为16(可以被16整除)。如果在逆向过程中发现申请了栈空间却不使用的情况,可能就是为了实现对齐。

启动函数

程序在运行时,先执行初始化函数代码,再调用main函数执行用户编写的代码。

调用约定

x86应用程序的函数调用有stdcall、_cdecl、Fastcall等方式,但x64应用程序只有1种寄存器快速调用约定。前4个参数使用寄存器传递,如果参数超过4个,多余的参数就放在栈里,人栈顺序为从右到左,由函数调用方平衡栈空间。前4个参数存放的寄存器是固定的,分别是第1个参数RCX、第2个参数RDX、第3个参数R8、第4个参数R9,其他参数从右往左依次人栈。任何大于8字节或者不是1字节、2字节、4字节、8字节的参数必须由引用来传递(地址传递)。所有浮点参数的传递都是使用XMM 寄存器完成的,它们在XMMO、XMM1、XMM2和XMM3 中传递
在这里插入图片描述
注意:如果参数既有浮点类型,又有整数类型,例如“void fun(float,int,float,int)”,那么参数传递顺序为第1个参数(XMMO)、第2个参数(RDX)、第3个参数(XMM2)、第4个参数(R9)。

函数的前4个参数虽然使用寄存器来传递,但是栈仍然为这4个参数预留了空间(32字节),为方便描述,这里称之为预留栈空间。在x64环境里,前4个参数使用寄存器传递,因此在函数内部这4个寄存器就不能使用了,相当于函数少了4个可用的通用寄存器。当函数功能比较复杂时,这可能导致寄存器不够用。为了避免这个问题,可以使用预留栈空间,方法是函数调用者多申请32字节的栈空间,当函数寄存器不够用时,可以把寄存器的值保存到刚才申请的栈空间中。预留栈空间由函数调用者提前申请。由函数调用者负责平衡栈空间。
在这里插入图片描述
2个参数的传递

#include <iostream>

int Add(int nNum1, int nNum2)
{
	return nNum1 + nNum2;
}

int main()
{
	std::cout << Add(1, 2);
	return 0;
}

vs2017的反汇编代码

main:
00007FF76BAF1840 40 55                push        rbp  
00007FF76BAF1842 57                   push        rdi  
00007FF76BAF1843 48 81 EC E8 00 00 00 sub         rsp,0E8h                       ;开辟栈空间,包括预留的32字节
00007FF76BAF184A 48 8D 6C 24 20       lea         rbp,[rsp+20h]  				   ;最后的32字节空间预留函数调用传参,rbp从除去预留空间的地方开始定位
00007FF76BAF184F 48 8B FC             mov         rdi,rsp  
00007FF76BAF1852 B9 3A 00 00 00       mov         ecx,3Ah  
00007FF76BAF1857 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00007FF76BAF185C F3 AB                rep stos    dword ptr [rdi]  
00007FF76BAF185E 48 8D 0D A3 F7 00 00 lea         rcx,[__04B3BE74_consoleapplication3@cpp (07FF76BB01008h)]  
00007FF76BAF1865 E8 1D F8 FF FF       call        __CheckForDebuggerJustMyCode (07FF76BAF1087h)  
00007FF76BAF186A BA 02 00 00 00       mov         edx,2               ;参数2
00007FF76BAF186F B9 01 00 00 00       mov         ecx,1  			 ;参数1
00007FF76BAF1874 E8 4E F9 FF FF       call        Add (07FF76BAF11C7h)     ;调用Add函数
00007FF76BAF1879 8B D0                mov         edx,eax  
00007FF76BAF187B 48 8B 0D CE E8 00 00 mov         rcx,qword ptr [__imp_std::cout (07FF76BB00150h)]  
00007FF76BAF1882 FF 15 D0 E8 00 00    call        qword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (07FF76BB00158h)]  
00007FF76BAF1888 33 C0                xor         eax,eax  
00007FF76BAF188A 48 8D A5 C8 00 00 00 lea         rsp,[rbp+0C8h]  
00007FF76BAF1891 5F                   pop         rdi  
00007FF76BAF1892 5D                   pop         rbp  
00007FF76BAF1893 C3                   ret

Add函数汇编代码

Add:
00007FF76BAF1710 89 54 24 10          mov         dword ptr [rsp+10h],edx  		;将参数2保留到预留栈空间中
00007FF76BAF1714 89 4C 24 08          mov         dword ptr [rsp+8],ecx  		;将参数1保存到预留栈空间中
00007FF76BAF1718 55                   push        rbp  											;保存环境
00007FF76BAF1719 57                   push        rdi  												;保存环境
00007FF76BAF171A 48 81 EC E8 00 00 00 sub         rsp,0E8h  						;开辟栈空间,包括预留的32字节
00007FF76BAF1721 48 8D 6C 24 20       lea         rbp,[rsp+20h]                        ;最后的32字节空间预留函数调用传参,rbp从除去预留空间的地方开始定位
00007FF76BAF1726 48 8B FC             mov         rdi,rsp  
00007FF76BAF1729 B9 3A 00 00 00       mov         ecx,3Ah  
00007FF76BAF172E B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00007FF76BAF1733 F3 AB                rep stos    dword ptr [rdi]  
00007FF76BAF1735 8B 8C 24 08 01 00 00 mov         ecx,dword ptr [rsp+108h]  
00007FF76BAF173C 48 8D 0D C5 F8 00 00 lea         rcx,[__04B3BE74_consoleapplication3@cpp (07FF76BB01008h)]  
00007FF76BAF1743 E8 3F F9 FF FF       call        __CheckForDebuggerJustMyCode (07FF76BAF1087h)  
00007FF76BAF1748 8B 85 E8 00 00 00    mov         eax,dword ptr [nNum2]       ;[rbp+00000000000000E8h]从预留栈中取出参数   本函数开辟的栈空间为E8其中预留20H用于函数调用,rbp从E8 - 20H开始定位  + 保存环境10H + 返回地址8H + 参数1 8H  = rbp + E8
00007FF76BAF174E 8B 8D E0 00 00 00    mov         ecx,dword ptr [nNum1]      ;[rbp+00000000000000E0h]从预留栈中取出参数
00007FF76BAF1754 03 C8                add         ecx,eax  
00007FF76BAF1756 8B C1                mov         eax,ecx  
00007FF76BAF1758 48 8D A5 C8 00 00 00 lea         rsp,[rbp+0C8h]  
00007FF76BAF175F 5F                   pop         rdi  
00007FF76BAF1760 5D                   pop         rbp  
00007FF76BAF1761 C3                   ret

传递4个以上参数
测试代码

#include <iostream>

int Add(int nNum1, int nNum2, int nNum3, int nNum4, int nNum5, int nNum6, int nNum7)
{
	return nNum1 + nNum2 + nNum3 + nNum4 + nNum5 + nNum6 + nNum7;
}

int main()
{
	std::cout << Add(1, 2, 3, 4, 5, 6, 7);
	return 0;
}

main函数的反汇编代码

00007FF6993E3DE0 40 55                push        rbp  
00007FF6993E3DE2 57                   push        rdi  
00007FF6993E3DE3 48 81 EC 08 01 00 00 sub         rsp,108h  			;开辟栈空间
00007FF6993E3DEA 48 8D 6C 24 40       lea         rbp,[rsp+40h]  		;预留函数调用的参数空间 7 * 8 = 38H 内存对齐 8H      rbp从这里开始访问局部变量 下面的40H为预留函数调用
00007FF6993E3DEF 48 8B FC             mov         rdi,rsp  
00007FF6993E3DF2 B9 42 00 00 00       mov         ecx,42h  
00007FF6993E3DF7 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00007FF6993E3DFC F3 AB                rep stos    dword ptr [rdi]  
00007FF6993E3DFE 48 8D 0D 03 D2 00 00 lea         rcx,[00007FF6993F1008h]  
00007FF6993E3E05 E8 7D D2 FF FF       call        00007FF6993E1087  
00007FF6993E3E0A C7 44 24 30 07 00 00 00 mov         dword ptr [rsp+30h],7   ;参数7
00007FF6993E3E12 C7 44 24 28 06 00 00 00 mov         dword ptr [rsp+28h],6  	;参数6
00007FF6993E3E1A C7 44 24 20 05 00 00 00 mov         dword ptr [rsp+20h],5  ;参数5   [esp] - [esp + 18]这段空间是预留给前4个参数的
00007FF6993E3E22 41 B9 04 00 00 00    mov         r9d,4  						;参数4
00007FF6993E3E28 41 B8 03 00 00 00    mov         r8d,3  						;参数3
00007FF6993E3E2E BA 02 00 00 00       mov         edx,2  						  ;参数2
00007FF6993E3E33 B9 01 00 00 00       mov         ecx,1  						 ;参数1
00007FF6993E3E38 E8 51 D5 FF FF       call        00007FF6993E138E    ;调用Add函数
00007FF6993E3E3D 8B D0                mov         edx,eax  
00007FF6993E3E3F 48 8B 0D 0A C3 00 00 mov         rcx,qword ptr [00007FF6993F0150h]  
00007FF6993E3E46 FF 15 0C C3 00 00    call        qword ptr [00007FF6993F0158h]  
00007FF6993E3E4C 33 C0                xor         eax,eax  
00007FF6993E3E4E 48 8D A5 C8 00 00 00 lea         rsp,[rbp+00000000000000C8h]  
00007FF6993E3E55 5F                   pop         rdi  
00007FF6993E3E56 5D                   pop         rbp  
00007FF6993E3E57 C3                   ret

thiscall传递
thiscall是C++类的成员函数调用约定

class CAdd
{
public:
	int Add(int nNum1, int nNum2)
	{
		return nNum1 + nNum2;
	}
};

int main()
{
	CAdd object;
	std::cout << object.Add(1, 2);
	return 0;
}

main函数的反汇编

00007FF7AFB03DE0  push        rbp  
00007FF7AFB03DE2  push        rdi  
00007FF7AFB03DE3  sub         rsp,108h  
00007FF7AFB03DEA  lea         rbp,[rsp+20h]  
00007FF7AFB03DEF  mov         rdi,rsp  
00007FF7AFB03DF2  mov         ecx,42h  
00007FF7AFB03DF7  mov         eax,0CCCCCCCCh  
00007FF7AFB03DFC  rep stos    dword ptr [rdi]  
00007FF7AFB03DFE  mov         rax,qword ptr [00007FF7AFB0C040h]  
00007FF7AFB03E05  xor         rax,rbp  
00007FF7AFB03E08  mov         qword ptr [rbp+00000000000000D8h],rax  
00007FF7AFB03E0F  lea         rcx,[00007FF7AFB11008h]  
00007FF7AFB03E16  call        00007FF7AFB01087  
00007FF7AFB03E1B  mov         r8d,2  						参数2
00007FF7AFB03E21  mov         edx,1  						参数1
00007FF7AFB03E26  lea         rcx,[rbp+4]                  ;rcx 用户传递this指针
00007FF7AFB03E2A  call        00007FF7AFB0139D      ;调用CAdd::Add
00007FF7AFB03E2F  mov         edx,eax  
00007FF7AFB03E31  mov         rcx,qword ptr [00007FF7AFB10150h]  
00007FF7AFB03E38  call        qword ptr [00007FF7AFB10158h]  
00007FF7AFB03E3E  xor         eax,eax  
00007FF7AFB03E40  mov         edi,eax  
00007FF7AFB03E42  lea         rcx,[rbp-20h]  
00007FF7AFB03E46  lea         rdx,[00007FF7AFB0A790h]  
00007FF7AFB03E4D  call        00007FF7AFB013A2  
00007FF7AFB03E52  mov         eax,edi  
00007FF7AFB03E54  mov         rcx,qword ptr [rbp+00000000000000D8h]  
00007FF7AFB03E5B  xor         rcx,rbp  
00007FF7AFB03E5E  call        00007FF7AFB010D7  
00007FF7AFB03E63  lea         rsp,[rbp+00000000000000E8h]  
00007FF7AFB03E6A  pop         rdi  
00007FF7AFB03E6B  pop         rbp  
00007FF7AFB03E6C  ret
1390811049
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
探索x64asm:斯坦福大学开源的x64汇编器与模拟器
gitblog_00013的博客
04-18 310
探索x64asm:斯坦福大学开源的x64汇编器与模拟器 项目地址:https://gitcode.com/StanfordPL/x64asm 在编程的世界里,了解底层硬件和操作系统是提升技能的重要一步,而汇编语言正是连接这层抽象的关键桥梁。今天,我们要介绍的是一个由斯坦福大学开发并开源的项目——x64asm,这是一个强大的x64架构汇编器和模拟器,旨在帮助开发者更深入地理解计算机工作原理。 项目...
x64汇编要点总结
More reading and learning to become excellent
01-18 1981
int a = 1; mov dword ptr [ebp - 8], 1 int b = 2; mov dword ptr [ebp - 14h],2 int c = a + b; mov eax, dword ptr [ebp - 8] ...
微软x64常用汇编指令总结
小手琴师的博客
07-07 6224
这里写目录标题lea 直接读取有效地址值ret 函数返回xor 异或add 加法sub 减法inc 自增(increase)jmpcmpjneje lea 直接读取有效地址值 lea eax ,[1001H] lea作用是把 中括号里的值存入 寄存器里 把[1001H]里面的地址赋值给eax,也就是把1001H赋值给eax,执行之后的结果,是 eax = 1001H 等价于 mov eax , 1001H 通常做给c++指针赋值的时候使用这个指令,例如: int a = 3; // mov d
X64(64位)汇编指令与机器码转换原理
最新发布
百里杨的博客
11-01 3846
REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。第二步,以寄存器操作数,反推ModRM.reg与REX.R。
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7064
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
驱动编程学习2/x64汇编基础
Oldpudding的博客
11-19 1013
x64寄存器x64寄存器基本介绍对32位寄存器的操作立即数的使用优先使用偏移寻址对于超过32位地址的CALL及返回方式调用约定 x64寄存器基本介绍 x64模式下有16个通用寄存器可使用,和x86相比多出了r8-r15共8个寄存器,这些寄存器每个都能能拆分为rXd(dword),rXw(word),rXb(byte) rsp,rbp,rsi,rdi分别能分出最小单位spl,bpl,sil,dil,均为8位寄存器。 用户可用的寻址空间为00000000‘00000000-----00007FFF’FFFF
VS2019中编写X64汇编
老薛的专栏
10-03 992
手把手教你vs中编写汇编代码,本例子中选择的是X64汇编
x86,x64 汇编代码注入器 C,C++写的
04-15
《x86,x64汇编代码注入器的C/C++实现详解》 在计算机编程领域,代码注入是一种技术,它允许程序将代码插入到另一个正在运行的进程上下文中执行。这种技术通常用于调试、系统监控、性能优化,但也可能被滥用进行恶意...
C++汇编x64调用asm文件例子
12-06
x64环境下,汇编语言通常遵循Microsoft的X64调用约定,其中,前四个参数通过RCX、RDX、R8和R9寄存器传递,其余参数则通过堆栈传递,返回值一般存储在RAX寄存器中。 接下来,我们来看一个具体的例子。假设你有一个...
VS2015下X64汇编项目源码
05-03
在本文中,我们将深入探讨如何在Visual Studio 2015环境下创建和管理X64汇编语言项目。首先,让我们理解X64汇编语言的重要性。X64架构是x86处理器的一个扩展,提供了更大的地址空间和更高的性能,这对于处理大量数据...
Windows X64汇编入门
10-24
Windows X64汇编入门,64位汇编入门必备,UEFI平台的64位汇编
intel 64汇编指令集完整版(原版共3卷)
12-19
This document contains the following: Volume 1: Describes the architecture and programming environment of processors supporting IA-32 and Intel® 64 architectures. Volume 2: Includes the full instruction set reference, A-Z, in one volume. Describes the format of the instruction and provides reference pages for instructions. Volume 3: Includes the full system programming guide, Parts 1, 2, and 3, in one volume. Describes the operating-system support environment of Intel® 64 and IA-32 architectures, including: memory management, protection, task management, interrupt and exception handling, multi-processor support, thermal and power management features, debugging, performance monitoring, system management mode, virtual machine extensions (VMX) instructions, Intel® Virtualization Technology (Intel® VT), and Intel® Software Guard Extensions (Intel® SGX).
x64汇编编程书籍
10-26
Specifically, this text addresses the x86-641 instruction set for the popular x86-64 class of processors using the Ubuntu 64-bit Operating System (OS). While the provided code and various ...
二、c++学习(函数详解)
酱油师兄的博客
04-09 619
这节课主要介绍c++函数,内联函数,lambda,函数模板,变参函数。
自制反汇编工具使用实例 其二(使用xmm寄存器初始化对象,以及空的成员函数指针)...
weixin_30420305的博客
02-14 685
在反汇编代码中,当看到xmm寄存器,第一反应是将要进行浮点操作或访问,但是更加多的情况是在使用xmm寄存器初始化局部对象。 下面是自制反汇编工具翻译出来的代码: // -[CALayer setAllowsEdgeAntialiasing:] void CALayer20_setAllowsEdgeAntialiasing3A_(id self, SEL sel, uintptr_t s...
VS搭建32位和64位汇编开发环境
百里杨的博客
10-26 2955
在菜单中,“调试”->“窗口”->“内存”/“反汇编”/“寄存器”菜单项,可以在调试时,打开对应的窗口。
X86/X64汇编语言基础
一棹春风一叶舟,一纶茧缕一轻钩
12-04 2711
目录 一、基础介绍 汇编语言简介 80×86 计算机组织 80×86 的指令系统和寻址方式 汇编语言程序格式 汇编语言程序的运行 子程序结构 二、汇编实验 打印输出"Hello World!" 双精度数加减法 四则运算 串操作 数组求和 冒泡排序 n的阶乘 大小写转换 三、例题讲解 单项选择题 填空专题 程序格式专题 汇编语言简介     汇编语言是大学许...
x64 asm汇编记录
xiaoxio006的专栏
12-12 432
在进行分块矩阵的实验时,需要用到asm汇编的内容,做了几天的工作,在此进行一下记录; 首先在x64上进行asm编码与x86时不同的,不能直接在C代码中进行嵌入,需要写一个.asm文件,然后在vs中设置成单独编译,这样就可以了; 在调试的时候按alt+8打开反汇编窗口,可以将其中的汇编代码拷贝出来,然后就可以进行编译和修改了。
VS2019环境下的X64汇编
sanqiuai的博客
09-08 2284
1.定义x64汇编函数 在 Source Files 下创建一个*.asm文件,编写以下demo代码: .CODE ;文件开始 vt_Add PROC ;函数开始 add rcx,rdx ;参数1与参数2相加 mov rax,rcx ;结果赋值到rax ret ;返回rax vt_Add ENDP ;函数结束 END ;文件结束 2.调用x64汇编函数 EXTERN_C ULONG64 vt_Add(ULONG64 u1, ULONG64 u2);//声

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值