64位内联汇编

最新推荐文章于 2023-10-03 10:23:45 发布
最新推荐文章于 2023-10-03 10:23:45 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 内核安全编程 X64 文章标签: 反汇编 逆向 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/108287168
版权

在项目里新建一个asm文件,选择该文件然后右键属性,做如下配置,点击应用
在这里插入图片描述

接下来选择自定义生成工具-》常规
在命令行内输入:ml64 /Fo $(IntDir)%(fileName).obj /c %(fileName).asm
输出:$(IntDir)%(fileName).obj;%(Outputs)

在源文件里面添加一个demo.asm,导出一个函数 Reboot

public Reboot

.code
	Reboot:
	mov al,0feh
	out 64h,al
	ret

end

在需要使用此函数的文件中加上 .c文件 extern VOID Reboot(); cpp文件 extern “C” VOID Reboot();

#include<ntddk.h>

//此源文件是.cpp
extern "C" VOID  Reboot();

//此源文件是.c
extern  VOID  Reboot();

VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject)
{
#if _AMD64_ 
	Reboot();
#endif
	KdPrint(("驱动卸载成功\n"));
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING RegistryPath)
{
	NTSTATUS status =STATUS_SUCCESS;
	pDriverObject->DriverUnload=DriverUnload;
	KdPrint(("驱动加载成功\n"));
	return status;

}

X64汇编基本语法

头文件导出函数

#pragma once 
extern "C"
{
	int _stdcall func1();
	void _stdcall func2();
	__int64 g_value = 10;
	void print2();
}

void print2()
{

	printf("函数被调用\n");
}

.asm文件

EXTERN print2:PROC;引用外部函数
EXTERN g_value:DQ;引用外部变量

.DATA 
val1 DQ ?;自己定义变量

.CODE

SAVE_ALL_REGISTERS MACRO  ;定义宏
		push r15
		push r14
		push r13
		push r12
		push r11
		push r10
		push r9
		push r8
		push rax
		push rcx
		push rbx
		push rdx
		push rbp
		push rsp
		push rsi
		push rdi

ENDM

RESUME_ALL_REGISTERS MACRO  ;定义宏

		pop rdi
		pop rsi
		pop rsp
		pop rbp
		pop rdx
		pop rbx
		pop rcx
		pop rax
		pop r8
		pop r9
		pop r10
		pop r11
		pop r12
		pop r13
		pop r14
		pop r15
ENDM


func1 PROC
mov r10,g_value	;使用外部变量
add r10,99
mov rax,r10
ret 	;不加ret会直接运行func2
func1 ENDP


func2 PROC
CALL print2;调用外部函数
ret

func2 ENDP

END

.app文件里调用汇编文件的函数,汇编文件也调用了头文件里面的函数

void _tmain()
{
	printf("a=%d",func1());
	func2();
	getchar();
}
qq_857305819
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS2019 X64使用 内联汇编asm
weixin_45252366的博客
03-08 2703
设置 “命令行”为 ml64 /Fo $(IntDir)%(fileName).obj /c %(fileName).asm。举例 :ULONG64 myAdd(ULONG64 u1,ULONG64 u2);右键asm 文件-属性-项目类-Microsoft Macro Assembler。设置 输出为 $(IntDir)%(fileName).obj,1.在源文件中添加 test.asm 后缀的asm文件。右键项目-生成依赖项-生成自定义-勾选masm项。2.右键test.asm 文件打开属性。
x64内联汇编——VS2019
最新发布
Zhang_Y_Q的博客
03-03 822
修改.asm文件属性。 命令行:ml64 /Fo $(IntDir)%(fileName).obj /c %(fileName).asm 输出:$(IntDir)%(fileName).obj
VS2019中编写X64汇编
老薛的专栏
10-03 1010
手把手教你vs中编写汇编代码,本例子中选择的是X64汇编
VS2010中编写x64汇编的具体方法
weixin_30344795的博客
04-10 885
编写涉及系统特性的一些底层程序,特别是ShellCode,不可避免地要采用直接编写汇编代码的方式。 在目标平台为x86模式时,可以直接使用内联汇编,这个很多人都比较熟悉了,也非常地方便。 但是当目标平台为x64时,微软不再允许直接内联汇编了,这给我们编程造成了一些不便。 怎么解决这个问题呢? 一种办法是改用Intel的编译器,它仍然支持内联汇编。 另一种办法还是用VS了,但是不能内联,需要...
asm.rar_vb.net 内联汇编_内联汇编插件
09-14
内联汇编是编程语言中一个重要的特性,它允许程序员在高级语言中直接插入汇编代码,以便进行底层性能优化或者解决某些特定问题。在VB.NET(Visual Basic .NET)中,虽然它主要是一个高级面向对象的语言,但通过内联...
vc内联汇编示例代码.zip.rar_VC 汇编_内联汇编
07-14
vc内联汇编示例代码,介绍了VC++的一些被封装的汇编代码,有愿意深入了解VC++的人请进
易语言置入代码内联汇编
07-23
在易语言中,内联汇编可以让开发者更精确地控制程序的执行流程,特别是在处理低级细节时,如数据的位操作、CPU标志位检查等。 "减法1, 加法1, 乘法1, 除法1"是内联汇编中常见的算术运算,这些基本运算在易语言中...
ARM GCC 内联汇编参考手册
08-06
ARM GCC 内联汇编参考手册
x64下实现内嵌汇编
09-02
x64下实现内嵌汇编,不是采用OBJ的模式,直接把汇编转换成机器代码,让后内嵌机器代码,参数传递按照x64约定。
x86平台转x64平台关于内联汇编不再支持的解决
06-20
x86平台转x64平台关于内联汇编不再支持的解决办法.
Linux中x86的内联汇编
10-25
Linux中x86的内联汇编。 Linux中x86的内联汇编。 Linux中x86的内联汇编
VS2019 X64 内联汇编
03-03 549
VS2019下使用X64汇编代码
x64平台下VC++中汇编函数的编写问题
wfree的专栏
03-04 2686
x86平台上,可以利用asm关键字在在C++代码中直接编写汇编语句,而在x64平台上,VC++不再支持asm关键字,不能在代码中内嵌汇编了。这时候,你需要将那部分汇编代码单独编写成ASM文件,编译生成.obj文件后附加到C++工程中。 将C++代码中原来的汇编部分单独编写成ASM文件,需要注意参数传递的问题,前4个参数按照从左到右的顺序用rcx,rdx,r8,r9传递,剩下的参数从右到左用栈传递
delphi x64内联汇编
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
01-11 722
win32: 客户 Pascal 与 asm 混合编程 function add( var a: Integer ): Integer; begin asm mov eax,dword ptr[a] add eax,1; mov dword ptr [a],eax end showmessage(a.tostring()); end; x64: 必须全汇编 function add( var a: Integer ): Integer...
关于Visual Studio 不支持x64 内联汇编分析
nightwizard2030的博客
06-09 1382
记录一下今天的大坑,实在是有必要记录一下调程序发现参数在函数传递时,出现了异常的值,已经确认不是指针破坏的问题。用汇编看了下,发现汇编寄存器地址都取错了,在release开启o2优化时出现,关掉又正常,实在是百思不得其解。对于内联汇编,其实很多人简单的就能想到__asm这样嵌入进去的代码。但后来我仔细找了下,发现内含的函数,与__asm 所体现的形式完全一致。通过#pragma intrinsic(myfunc) 所定义,具体可以参考#pragma的详细用法_寂寂寂寂寂蝶丶的博客-CSDN博客#pragma
vs2022 x64 C/C++和汇编混编
qq_29176323的博客
02-21 3150
vs环境下的C/C++项目和汇编混合编译
x64内联汇编如何使用
07-09
x64架构下,可以使用内联汇编来嵌入汇编指令到C++源代码中。以下是在x64架构下使用内联汇编的一般步骤: 1. 使用 `__asm` 或 `__asm__` 关键字来标识内联汇编块的开始。 2. 在内联汇编块中编写具体的汇编指令。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值