加密与解密(4.2 64位软件传参笔记)

最新推荐文章于 2023-10-03 10:01:03 发布
最新推荐文章于 2023-10-03 10:01:03 发布
阅读量573 收藏 1
点赞数
分类专栏: 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40351988/article/details/87923575
版权

X64寄存器:

  X64系统通用寄存器的名曾,第1个字母从“E”改为“R” (RAX)大小扩展到64位。数量增加了8个(R8~R15),使用WORD\BYTE\DWORD后缀。

 

调用约定:如果参数既有浮点类型,又有政署类型,例如“void fun(float,int,float,int)”,那么参数传递顺序为第1个参数(XMM0)、第二个参数(RDX)、第三个参数(XMM2)、第四个参数(R9)。

参数传递

 两个例子 参数小于4时

#include "stdafx.h"

int Add(int nNum1, int nNum2) {
	return nNum1 + nNum2;
}


int _tmain(int argc, _TCHAR* argv[]) {
	printf("%d\r\n", Add(1, 2));
	return 0;
}

用IDA Pro查看反汇编

.text:0000000140001040 main_0          proc near               ; CODE XREF: mainj
.text:0000000140001040                                         ; DATA XREF: .pdata:000000014000A00Co
.text:0000000140001040
.text:0000000140001040 arg_0           = dword ptr  8
.text:0000000140001040 arg_8           = qword ptr  10h
.text:0000000140001040
.text:0000000140001040                 mov     [rsp+arg_8], rdx ;参数2
.text:0000000140001045                 mov     [rsp+arg_0], ecx ;参数1
.text:0000000140001049                 push    rdi  ;保护环境
.text:000000014000104A                 sub     rsp, 20h ;申请预留
.text:000000014000104E                 mov     rdi, rsp ;初始化为0xcc
.text:0000000140001051                 mov     ecx, 8
.text:0000000140001056                 mov     eax, 0CCCCCCCCh
.text:000000014000105B                 rep stosd
.text:000000014000105D                 mov     ecx, [rsp+28h+arg_0]
.text:0000000140001061                 mov     edx, 2    ;参数2:nNUM2
.text:0000000140001066                 mov     ecx, 1    ;参数1:nNUM1
.text:000000014000106B                 call    sub_140001005    ;ADD函数
.text:0000000140001070                 mov     edx, eax
.text:0000000140001072                 lea     rcx, Format     ; "%d\r\n"
.text:0000000140001079                 call    cs:printf
.text:000000014000107F                 xor     eax, eax
.text:0000000140001081                 add     rsp, 20h
.text:0000000140001085                 pop     rdi
.text:0000000140001086                 retn
.text:0000000140001086 main_0          endp
.text:0000000140001086

 

参数大于4时

#include "stdafx.h"


int Add(int nNum1, int nNum2, int nNum3, int nNum4, int nNum5, int nNum6) {
    return nNum1 + nNum2 + nNum3 + nNum4 + nNum5 + nNum6;
}

int _tmain(int argc, _TCHAR* argv[]) {
    printf("%d\r\n", Add(1, 2, 3, 4, 5, 6));
    return 0;
}

.text:0000000140001060
.text:0000000140001060                 mov     [rsp+arg_8], rdx
.text:0000000140001065                 mov     [rsp+arg_0], ecx
.text:0000000140001069                 push    rdi
.text:000000014000106A                 sub     rsp, 30h
.text:000000014000106E                 mov     rdi, rsp
.text:0000000140001071                 mov     ecx, 0Ch
.text:0000000140001076                 mov     eax, 0CCCCCCCCh
.text:000000014000107B                 rep stosd
.text:000000014000107D                 mov     ecx, [rsp+38h+arg_0]
.text:0000000140001081                 mov     [rsp+38h+var_10], 6
.text:0000000140001089                 mov     [rsp+38h+var_18], 5
.text:0000000140001091                 mov     r9d, 4
.text:0000000140001097                 mov     r8d, 3
.text:000000014000109D                 mov     edx, 2
.text:00000001400010A2                 mov     ecx, 1
.text:00000001400010A7                 call    sub_140001005
.text:00000001400010AC                 mov     edx, eax
.text:00000001400010AE                 lea     rcx, Format     ; "%d\r\n"
.text:00000001400010B5                 call    cs:printf
.text:00000001400010BB                 xor     eax, eax
.text:00000001400010BD                 add     rsp, 30h
.text:00000001400010C1                 pop     rdi
.text:00000001400010C2                 retn

 ADD反汇编

.text:0000000140001020 arg_0           = dword ptr  8
.text:0000000140001020 arg_8           = dword ptr  10h
.text:0000000140001020 arg_10          = dword ptr  18h
.text:0000000140001020 arg_18          = dword ptr  20h
.text:0000000140001020 arg_20          = dword ptr  28h
.text:0000000140001020 arg_28          = dword ptr  30h
.text:0000000140001020
.text:0000000140001020                 mov     [rsp+arg_18], r9d
.text:0000000140001025                 mov     [rsp+arg_10], r8d
.text:000000014000102A                 mov     [rsp+arg_8], edx
.text:000000014000102E                 mov     [rsp+arg_0], ecx
.text:0000000140001032                 push    rdi
.text:0000000140001033                 mov     eax, [rsp+8+arg_8]
.text:0000000140001037                 mov     ecx, [rsp+8+arg_0]
.text:000000014000103B                 add     ecx, eax
.text:000000014000103D                 mov     eax, ecx
.text:000000014000103F                 add     eax, [rsp+8+arg_10]
.text:0000000140001043                 add     eax, [rsp+8+arg_18]
.text:0000000140001047                 add     eax, [rsp+8+arg_20]
.text:000000014000104B                 add     eax, [rsp+8+arg_28]
.text:000000014000104F                 pop     rdi
.text:0000000140001050                 retn

 如果参数多于4个,前4个参数同福哦寄存器传递,从第五个参数开始使用栈传递。

对于参数为结构体则是如果参数结构体小于8字节,在传递结构体参数是,应直接吧整个结构体的内容放在寄存器中。在函数里,通过访问寄存器的高32为和低32为来分别访问结构体的成员。

如果参数结构体大于8字节的,在传递参数时,会先把结构内容复制到栈空间中,再把结构体地址当成函数的参数来传递。

 

Hu4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
64位加密方法
01-15
这是个解决方案,可以运行的, 支持64位加密, 也可以解密 经过后期的优化中文特殊字符都可以加密 亚马逊的上网站也我用此套方法,不过在项目中的密钥不同,可以安装一定是算法生存错,希望对大家有帮助。此方法在项目中已经使用。
各种资源网站
热门推荐
sshzdr的博客
07-23 113万+
1、查找论文资料: 中国图书馆http://www.chnlib.com (需注册), 2、新东方多媒体学习库: http://www.lib.scut.edu.cn/2017/0313/c8737a159322/page.htm(需用身份证号注册),几乎涵盖所有新东方网课 3、全球免费开放的电子图书馆: http://t.cn/h4hJUf 4、外文书籍(基本上都可以搜到并下载,并且...
观影网址集合
GTC_GZ的博客
09-13 20万+
网址:https://www.heji.ltd/
网址收藏
weixin_45637293的博客
06-16 4万+
1.java 资源分享网 http://www.java1234.com/ 2.付鼎城 https://github.com/fudingcheng 3.Spring整合Netty、WebSocket的互联网聊天系统 https://segmentfault.com/a/1190000015681145 4.Netty实战十二之WebSocket https://www.cnblogs.com/UncleCatMySelf/p/9190637.html 5.Spring Security 权限认证
不用逆向,自动生成HM4hUBT0dDOn80T,附带源码!
ggl1438的博客
07-15 20万+
不用逆向,自动生成HM4hUBT0dDOn80T,附带源码!声明引言指纹源代码及hook工作canvas指纹干扰 声明 本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 本篇文章是一个付费文章,完整版请移步公众号:“编码天空” 引言 文书网自从去年上瑞数之后,我就离职了。 笔者试过利用手扣JS、扫瑞树后台、miniblink浏览器直接修改指纹、c#的cef、套路对方销售拿到部署软件的方法来达到目的,但这种方法成本也挺高的,领导给你时间,客户可不给你时间。且人家8-12点上线A版
Java文本文件加密解密
07-21
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们...
64位加密解密工具.exe
06-09
64位加密解密工具可设置口令密码
rsa加密算法加密解密过程解析.pdf
07-13
rsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdf
Java Base64加密解密方法工具类
04-22
Java Base64加密解密方法工具类
SqlServerBase64 加密解密.rar
04-02
SqlSerVer 进行Base64 加密解密,支持中文,数字,字母
PSA wiring diagram for jumper/relay 2.2hdi
weixin_30832143的博客
03-17 9050
Anyone has 2007 Citroen Relay 2.2 HDI, 88 KW, 4HU, engine, and need an engine and abs wiring diagrams, ECU Vistion DCU-102 Jumper Boxer relay 2.2 HDI Here we go: 4HU ABS 2008- ESP ABS 2008- w_...
4hutool实战:IoUtil 流操作工具类(toStream转为流)
小虚竹的专栏
06-12 5万+
hutool实战:IO工具类(toStream转为流) (String 转为流) (文件转为流) (byte[]转为流) (不同类型的流互转) 关键字:java java JAVA hutool hutool Hutool 工具类 工具类 工具类 IoUtil IoUtil IoUtil
PHP64位加密技术介绍
我点评的博客
07-24 750
通过使用密钥加密技术,可以进一步提高密钥的安全性,确保Web应用程序中的敏感数据不被未经授权的人访问。在使用base64_encode()函数时,需要先将待加密的明文转换成二进制形式,然后再将其转换成base64编码,最终生成64位的密文。需要注意的是,由于64位加密技术是一种对称加密技术,因此需要使用相同的密钥进行加密解密64位加密技术是一种基于密码学的技术,通过将明文加密64位的密文来确保数据的安全传输。需要特别注意的是,由于64位加密技术是一种对称加密技术,因此密钥的安全性非常重要。
MD5_64位加密
weixin_30672019的博客
06-13 4187
一、在做项目的时候,经常会遇到上传的文件和保存的数据需要加密,我们最经常用到的就是MD5加密。 二、MD5加密代码展示 1 public class EncryptMD5 2 { 3 /// <summary> 4 /// 加密 5 /// </summary> 6 ...
64位RSA算法
qq_45832614的博客
04-27 1540
64位RSA算法 此为博主在学习密码学时完成的课堂任务,有关于64位的RSA密码算法。 64位的RSA算法 基本原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 基本流程 (1)任意选取两个不同的大素数 p 和 q 计算乘积 n = pq, F_n = (p - 1) (q - 1); (2)任意选取一个大整数 e,满足 gcd(e, F_n) = 1,整数 e 用做加密钥(注意: e 的选取是很容易的,例如.
【常见】前端 MD5 64位 小写 字符串 加密
m0_64494670的博客
04-07 868
md5,64位 字符串 小写 加密
4hutool实战:DateUtil-格式化时间
小虚竹的专栏
05-31 12万+
hutool实战:把日期按照不同的需求格式化成对应的日期字符串 关键字:java java JAVA hutool hutool Hutool 工具类 工具类 工具类 DateUtil DateUtil DateUtil
自动跳转到www.0749.com网页问题
leyvan的专栏
11-12 19万+
所以解决方案如下 自动解决方案:下载使用金山系统急救箱或者金山卫士或者金山网盾来一键修复
【开题报告】springboot基于springboot的音乐网站4huxj计算机毕设
最新发布
宏爱程序设计
10-03 2095
研究背景: 随着互联网的快速发展和数字音乐的普及,音乐网站成为人们获取音乐资源的重要途径。然而,当前市场上存在着大量的音乐网站,用户在选择和使用时面临着信息过载和质量不一的问题。因此,开发一种高效、准确、个性化的音乐网站管理系统具有重要的现实意义。 研究意义: 音乐网站管理系统的研发对于提升用户体验、满足用户需求、促进音乐产业发展具有重要的意义。首先,通过该系统可以实现用户个性化推荐,根据用户的喜好和偏好为其推荐合适的音乐内容,提高用户的满意度和粘性。其次,该系统可以有效管理歌单和歌手信息,提供全面、准确
64位md5 加密解密
06-13
64位的MD5加密解密与32位的MD5加密解密原理相同,只不过输出长度为64位。你可以在各种编程语言中使用现成的MD5加密算法库。例如,在Python中,可以使用hashlib库来进行MD5加密解密。 以下是Python中使用hashlib...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值