为什么在vc反汇编中看见的机器码并不对呢！？

李星

1. #include <stdio.h >
   
2. #include <malloc.h>
   
3. int a,address;
   
4. void * mycode();
   
5. void main()
   
6. {
   
7.    int * aa = mycode();                        
   
8.    _asm mov address ,offset _lb1
   
9.    _asm jmp aa
   
10. _lb1:
    
11.    printf("%d\n",a);
    
12. }
    
13. void * mycode()
    
14. {
    
15. char * mycode = (char *)malloc(16);
    
16. char* mov = mycode;
    
17. char * jmp = mycode+10;
    
18.   mov[0] = 0xc7;//构建MOV命令
    
19.   mov[1] = 0x05;
    
20.   mov++;
    
21.   mov++;
    
22.   *((int*)mov) = &a;
    
23.   mov = mov + 4;
    
24.   *((int*)mov) = 18;//构建完
    
25. 
    
26.   jmp[0] = 0xff;//构建JMP命令
    
27.   jmp[1] = 0x25;
    
28.   jmp++;
    
29.   jmp++;
    
30. 
    
31. *((int *)jmp) = &address;//构建完
    
32. return mycode;
    
33. }

复制代码

1

freeparty

汇编菜鸟路过

Crazy丶记忆

小白路过{:1_1:}

ghvn7777

不明白啊，对啊，mov dword ptr [ebp-4], 0ch的机器码就是那个啊。。
再说你这代码在vc++都没编译过去。。。

ghvn7777

好吧，懂了楼主什么意思了。楼主是想自己构造汇编代码改变量a的值吧？本菜鸟经过半天调试，可算调通了，指出楼主几点错误，共同学习。
1.楼主第一步就是调用函数，构建反汇编代码。然而在函数体中用到的address变量还未初始化。在函数调用后才初始化的。
2.就是楼主的jmp问题了，都是泪啊。。。调了好久才发现jmp xxx 的指令格式为e9 + 偏移量。。。不是地址。。
偏移量 = 目的地址 - 起始地址  - 跳转指令 长度(因为malloc分配的内存在堆里，里代码段比较远，所以肯定是长跳转，跳转指令长度为5）
嘿嘿,楼主改过来应该就行了，把自己代码贴上来，希望共同学习~~

1. #include <stdio.h>
   
2. #include <stdlib.h>
   
3. 
   
4. int a, address;
   
5. 
   
6. void * myCode()
   
7. {
   
8.         char *lpCode = (char *)malloc(0x10 * sizeof(char));
   
9.         char *t = lpCode;
   
10.         lpCode[0] = 0xc7;
    
11.         lpCode[1] = 0x05;
    
12. 
    
13.         t += 2;
    
14.         *((int *)t) = (int)&a;
    
15.         t += 4;
    
16.         *((int *)t) = 10;
    
17. 
    
18.         t += 4;
    
19.         *t = 0xe9;
    
20.         t++;
    
21.         *((int*)t) = address - ((int)t - 1) - 5; //应该从e9开始算，所以t-1
    
22.         return (void *)lpCode;
    
23. }
    
24. 
    
25. int main()
    
26. {
    
27.         __asm mov address, offset _nextCode;
    
28.         void *lpFun = myCode();
    
29.        
    
30.         __asm jmp lpFun
    
31. 
    
32. _nextCode:
    
33.         printf("%d\n", a);
    
34.         return 0;
    
35. }

复制代码

李星

ghvn7777 发表于 2015-2-9 23:50
本帖最后由 ghvn7777 于 2015-2-9 23:51 编辑
好吧，懂了楼主什么意思了。楼主是想自己构造汇编代码改变 ...

偏移当然是对的，但是我们申请的内存只是在函数内，而address是全局变量分配的地址与申请的内存地址不在一个逻辑上，所以逻辑上这样的加减是错误的，即不对。
还有就是在c中用汇编时_asm后面的语句不加分号的 但是按你说的address要先初始化，那么_asm这一句要放在前面，我一编译就出错！？

李星

ghvn7777 发表于 2015-2-9 23:50
本帖最后由 ghvn7777 于 2015-2-9 23:51 编辑
好吧，懂了楼主什么意思了。楼主是想自己构造汇编代码改变 ...

还有一点之前的那个代码可以编译的只是会有warning
这也是我奇怪的一点，因为看见的反汇编中MOV的机器码是c745但是我用的是c705可以编译，偏偏c745不能过，！

ghvn7777

我编译没错啊。。。再说在我机器里mov的机器码是c7 05.。。好奇怪