X64切换到X32模式遇到的问题

最新推荐文章于 2023-02-02 23:16:57 发布
最新推荐文章于 2023-02-02 23:16:57 发布
阅读量708 收藏
点赞数
分类专栏: 爱好
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37353105/article/details/103543013
版权

今天在看x32注入的x64的时候意识到一个问题,既然x32能到x64那x64也能到x32,于是写下了下面的代码。

#include<windows.h>
#include<stdio.h>

//这里是返回到x32模式
char RetFar[10] = { 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x23,0x00 };

__declspec(naked) void exp() {
	__asm {
		__emit 0xcc

	}
}

__declspec(naked) void run() {
	__asm {

		mov rax, 0x0000000140007000

		__emit 0x48 //jmp far tword ptr ds:[rax]
		__emit 0xff
		__emit 0x28
		
	}
}


int main() {
	DWORD Address = 0x401000,targetAddress=0;
	targetAddress=(DWORD)VirtualAllocEx(GetCurrentProcess(),&Address,0x1000,MEM_COMMIT, PAGE_EXECUTE_READWRITE);

	printf("%d\n",GetLastError());//ERROR_ACCESS_DENIED

	*(PULONG64)RetFar = targetAddress;//(ULONG64)exp;

	memset(&targetAddress,0xcc,0x1000);

	run();
	return 0;
}

这个代码的作用是切换cs段选择子到x32模式下,但是如果直接却换的话地址是大于7fffffff的,所以直接访问的话会出现c0000005错误,所以这里尝试申请这块地址,但是最后的返回值为5。意思就是系统不让我们申请这块地址,最后导致就算切换到了x32也不能执行x32的代码。

目前无法解决这个问题,发出来希望看到的大佬指点一下。

被遗弃的庸才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis_win_x64_x32 redis服务端 绿色免安装版本
12-11
6. **停止服务**:要停止Redis服务器,可以打开命令行,切换到`redisbin_x64`目录,然后执行`redis-cli`客户端并输入`SHUTDOWN`命令。 这个绿色免安装版本的Redis非常适合开发者在本地快速搭建测试环境,进行应用...
x64架构CPU各工作模式及内存访问
zhang_shuaifeng的博客
02-01 1507
IA32-e模式、Long Mode模式、段式和页式内存访问
4.__declspec(naked) 生成纯汇编使用方法
hgy413的专栏
08-17 3463
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码,通俗说可生成纯汇编。 使用方法:   #define  NAKED __declspec(naked)  VOID NAKED MyFunc()  {      __asm      {          ret      }  }    1,使用naked 关键
VC在X64模式下不支持__declspec(naked)
weixin_34327761的博客
05-12 829
2019独角兽企业重金招聘Python工程师标准>>> ...
Intel架构实模式,保护模式,64位模式,64位兼容模式 来回切换
cpuwolf的成长笔记
06-11 794
# we can boot from bootloaderfunction logic_boot_init() # please make sure paging is disabled # before enter into sbft_enter .code32 sbft_enter: cld push %fs push %es push %ds push %eax push %ebp push %edi pu...
VS2019连接MySQL数据库的常见问题总结
zapachep的博客
11-25 4331
今天下午开始配置各种环境,想着VS2019可以配合MySQL一起使用。中间出了不少错误,晚上九点左右配置成功如下图所示: 接下来说说具体步骤: (1)首先准备好VS2019和MySQL的软件,各自官网都有,这里不再赘述; (2)找到MySQL的安装目录,如图,找到这两个文件夹。 (3)新建一个工程后再新建一个main.cpp文件,为下面的配置环境做准备。 (4)打开项目属性,点击VC++目录,在包含目录中,将MySQL安装目录中的include文件路径添加到这里,如下图所示: (5.
FPWIN Pro7s授权切换fullVersion_x32x64.rar
最新发布
07-13
FPWIN Pro7s授权切换fullVersion_x32x64
Android Studio 3.6 layout文件text模式切换问题
08-19
Android Studio 3.6 layout文件text模式切换问题详解 Android Studio 3.6 版本中,layout 文件的显示模式有两种:text 模式和 view 模式。text 模式显示xml 代码,而 view 模式显示直观的 GUI。用户可以通过点击右...
gtk+-bundle x32 v2.24.10 & x64 v2.22.1 便携版
05-29
这个压缩包包含两个版本:GTK+ 2.24.10的32位版本(x32)和GTK+ 2.22.1的64位版本(x64),均被设计为便携式应用,这意味着它们不需要安装在系统上,可以直接在存储设备上运行。 GTK+库提供了丰富的控件和功能,如...
IDE UltraCompare x32 x64 V18.0.0.80 便携版
05-19
该软件提供32位(x32)和64位(x64)版本,以适应不同用户的需求。版本号V18.0.0.80代表这是UltraCompare的最新稳定版本,通常会包含一些性能优化、新功能和已知问题的修复。 **1. 文件比较:** UltraCompare的主要...
win7 x32 x64 x86的区别
奔跑的青年
01-13 6118
x86和x32代表32位操作系统 ,x64代表64位操作系统。x86是以前intel对32位系统的传统叫法,如486、586,他们都是32位的。 64位版本比32位的可以处理更多的内存和应用程序。 32位和64位操作系统的区别,主要是看硬件支持,如果CPU支持64位操作系统,内存大于4g以上的,就可以选用64位操作系统,不过现在大多数软件都是32位,有些软件需要最新版本才能在win7上稳定运
x64架构CPU的系统描述符
zhang_shuaifeng的博客
02-02 648
GDT LDT IDT TSS
Windows x64内核学习笔记(二)—— IA-32e模式
qq_41988448的博客
02-24 3331
Windows x64内核学习笔记(二)—— IA-32e模式IA-32e模式模式检测特性强制平坦段任务切换中断门描述符FS / GS参考资料 IA-32e模式 描述:IA-32e是IA-32模式的扩展,它是一种状态,其内核为64位,用户可以是32位,也可以是64位。 当在64位CPU中安装32位操作系统时,内核和用户都是32位的,这种状态叫做Legacy模式模式检测 描述:如果IA32_EFER MSR(下标为0xC0000080)寄存器的值第八位为1,说明当前系统处于IA-32e模式。 特性 强
64位windows系统的PatchGuard
lionzl的专栏
07-27 2528
作 者: carlcarl 时 间: 2012-03-26,17:35:21 链 接: http://bbs.pediy.com/showthread.php?t=148451 【说明】 1.  本文是意译,加之本人英文水平有限、windows底层技术属菜鸟级别,本文与原文存在一定误差,请多包涵。 2.  由于内容较多,从word拷贝过来排版就乱了。故你也可以下载附件。 3.  如
使用 TSS selector 进行任务切换
ProgrammingRing的专栏
04-04 1356
转自:点击打开链接 指令:   call 0x20:00000000   jmp 0x20:00000000 -----------------------------------   selector 0x20 是个 TSS descriptor 的 selector。   TSS descriptor 与 segment descriptor 的格式一致,不同的是 ty
ULONG64转CString
dengziliang001的专栏
12-25 1702
CString str; ULONG64 ulData = 0x1234123412341234; str.Format("SN:%I64u",stDiskInfo.uShowCurrSN);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值