堆栈内存溢出
  繁体   English   中英

Windows 8 x64上的汇编代码

[英]assembly code on Windows 8 x64

 原文  2013-10-13 14:29:23       windows/ assembly/ x86-64/ nasm

问题描述

我是接近使用汇编代码编程的硬件新手。 所以我读了一本关于它的书,并找到了NASM汇编程序的示例代码: 

segment .text                               ;code segment
global main                                 ;must be declared for linker
main:                                       ;tell linker entry point
mov edx,len                                 ;message length
mov ecx,msg                                 ;message to write
mov ebx,1                                   ;file descriptor (stdout)
mov eax,4                                   ;system call number (sys_write)
int 0x80                                    ;call kernel
mov eax,1                                   ;system call number (sys_exit)
int 0x80                                    ;call kernel

segment .data                               ;data segment
msg db 'Hello, world!',0xa                  ;our dear string
len equ $ - msg                             ;length of our dear string

所以我用以下命令编译它: 

nasm -f elf64 helloworld.asm
ld -s -o helloworld.exe helloworld.o

汇编程序组装它没有问题,没有错误,但程序立即崩溃。 我读到了不同的汇编语言,但重点是汇编代码因不同的编译器而不同,操作系统不同,所以我的错误在哪里?

2 个解决方案

解决方案1
 3  2013-10-16 02:03:36

您要显示的代码是x86_32 linux代码。
你可以告诉,因为它使用Windows没有的int调用和这行: 

nasm -f elf64 helloworld.asm

ELF格式生成输出,这是一个linux可执行文件。
Windows使用PE (可移植可执行文件) ,它是COFF的MS EEE变体。

x64代码使用RAXRBX ....虽然32位变体寄存器EAX等也很重要。

在学习如何编写汇编之前。
您需要知道ABI(调用约定)和系统的API。

对于ABI,请查看: 呼叫约定 - PDF

如果你想知道如何在Windows中进行API调用,编写一个简单的C程序来完成这项工作,然后获得一个反汇编程序并查看x86代码。
有关API调用的更多信息,请查看MSDN,具体如下:

x64调用约定概述
Windows控制台功能
ExitProcess函数

解决方案2
 1  

在PE格式上组装您的可执行文件,并将int 0x80更改为call ExecuteInterrupt128 你可以给它一个相同的名字。 您可以学习如何在NASM上编写PE可执行文件。 只需转到Stack Overflow的主页。

ExecuteInterrupt128函数必须如下所示: 

push ebp
mov ebp, esp
cmp eax, byte +1
je SleepSystem
cmp eax, byte +4
je PrintString
...
SleepSystem:
push byte -1
call Sleep
leave
ret
PrintString:
push -11
call GetStdHandle
push byte +0
push byte +6
lea esi, [ebp-4]
push edx
push ecx
push eax
call WriteConsoleA
leave
ret

或者尝试以下命令: 

    nasm -f win32 -o executable.o executable.asm
    ld -o executable.exe executable.o

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 实现x86到x64汇编代码的切换 GCC x64 上 Windows 在Windows x64上使用RtlAddFunctionTable描述动态生成的代码 x64 程序集中的“阴影空间”是什么? 非阻塞式键盘输入x64 Windows汇编/ C ++ 调用者或被调用者是否负责释放 x64 程序集(Windows)中的影子存储? 使用 NASM 进行 Windows x64 汇编编程中未解析的外部符号 printf Windows 的 x64 程序集中的“Hello world” - 阴影空间/堆栈 alignment X64 ASSEMBLY-无法在Windows中运行已编译和链接的原始Shellcode 从 windows x64 程序集的 bss 段中的变量中减去或添加一个数字
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM