执行存放在的数据区的机器指令的方法

最新推荐文章于 2025-02-12 21:18:19 发布
原创 最新推荐文章于 2025-02-12 21:18:19 发布 · 3.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #dos #exe #fun #汇编 #windows

本文详细介绍了在32位扁平模式下如何执行数据段的代码,并通过实例解释了相关原理。包括代码段与数据段的区别、如何在代码段预留空间复制数据段指令、以及遇到的编译错误和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234

编译工具:VS2005

 

最近在论坛上看到这个主题,想对此做些总结。

 

基本知识:

1. 在32bit flat模式,Windows对代码section是有保护的,一般不允许修改,对于数据section,可读可写可执行。所以执行数据section的代码是没有问题的,代码section和数据section是统一编址的。用一条call指令即可实现。
  2. 在16bit dos 模式,dos对代码段没有保护,故代码段依然是可写的,你可以在代码段预留一块空间,将数据区的指令复制到代码段保留区,然后执行。如果你非要运行数据段的代码,则比较麻烦,需要修改cs寄存器。

我们的电脑是32 bit flat的,故数据段是可读可写可执行的,所以执行数据段的代码没有问题。

这里可以用下面的例子说明这一点:

 

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

typedef int (*lpfn_add_c)(int a, int b);

char bin_pattern[]=
{
	0x8b, 0x44, 0x24, 0x08,
	0x8b, 0x4c, 0x24, 0x04,
	0x03, 0xc1,
	0xc3,
};

int main(int argc, char* argv[])
{
	char bytecode[16];
	int a,b,c;
	lpfn_add_c g_fn_add;

	memset(bytecode,0,sizeof(bytecode));
	memcpy(bytecode,bin_pattern,sizeof(bin_pattern));

	a=3;
	b=5;
	// 用下面的方法做过渡
	int *temp = (int*)bytecode;
	g_fn_add= (lpfn_add_c)(temp);

	// 编译出错
	//  error C2440: “类型转换”: 无法从“char [16]”转换为“lpfn_add_c”
	//g_fn_add= (lpfn_add_c)(bytecode);
	
	//接下来去执行在数据区的代码
	c=g_fn_add(a,b);
	printf("a=%d,b=%d,a+b=%d\n",a,b,c);
	return 0;
}


 

.386
.model flat           ; 32 bit memory model
option casemap :none  ; case sensitive

WriteFile   PROTO        STDCALL:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
CloseHandle PROTO        STDCALL:DWORD
ExitProcess PROTO        STDCALL:DWORD
wsprintfA   PROTO        C:DWORD,:VARARG 

includelib user32.lib
includelib kernel32.lib

        .const
_formatString    db    '%d+%d=%d',0dh,0ah,0    


        .data?        ;非初值化的数据,不占可执行文件空间
_buff        db        128 dup (?)
align        4
_tmp1        dd      ?    
_c            dd        ?

        .data        ;初值化的数据
fun_add        db        8bh, 44h, 24h, 08h, 8bh, 4ch, 24h, 04h,03h, 0c1h, 0c3h
align          4
_a            dd        3
_b            dd        5


        .code
_start:
        
        mov     eax,_a
        mov     edx,_b
        
        push    eax
        push    edx
        
        lea        ebx, fun_add   ;eax 执行函数的地址
        call    ebx
        
        mov    _c, eax            ;返回值 --> 全局变量 _c
        
        invoke  wsprintfA, addr _buff, addr _formatString, _a, _b, _c
        add     esp, 20         ;5 * dword?
        invoke  WriteFile,7,OFFSET _buff,32,OFFSET _tmp1,0    ; 输出到控制台,输出32个字符
                                                              ; 7是标准输出文件的句柄
        invoke  ExitProcess, 0                                ; 退出进程
end _start


 

把上面的汇编保存为test.asm

编译test.asm成exe  的方法是:

编译ASM时得添加规则:

 右击项目-> 自定义生成规则->

此时编译会提示:

1>LINK : fatal error LNK1221: 无法推导出子系统,必须定义它

这时要在工程属性->链接->命令行下添
/subsystem:console

再编译,产生exe了。

VS2005编译DDK碰到的几个错误的处理
jinggangshi的专栏
03-18 4348
<br />错误1:<br />LINlinK : warning LNK4096: /BASE 值“0x10000”对于 Windows 95 和 Windows 98 无效;映像可能不能运行<br />处理方法:<br />一、在链接器的命令行中输入如下命令<br />/DRIVER /subsystem:native /SECTION:INIT,D /IGNORE:4078  /IGNORE:4078 <br />二、<br />直接将链接器的“调试/子系统”选项设置成“本机(/SUBSYSTEM:N
内存地址、机器码与汇编指令的三角恋关系
肥宅快乐博客
03-22 3305
虽然机器码和内存地址领证在一起了,但是俩个人都和汇编指令有着说不清的关系,机器码的前任是汇编指令,而汇编指令又与内存地址暗地相通,这究竟是道德的沦丧还是人性的扭曲,今天就让我来领大家细细分解这三者的前世今生!!! 文章目录一.原汇编代码二.反汇编代码三.三角恋关系1.汇编指令与内存地址的关系2.机器码与汇编指令3.内存地址与机器码 之前我们使用汇编语言编写了点亮LED程序,.S文件通过FTP传到...
操作系统作业二:栈、堆、数据区、代码段是否可读?可执行?可写?
zijin-jdd的博客
04-21 1862
课堂作业 实现一程序,分别在Windows、linux操作系统下验证: 栈、堆、数据区是否可读可写不可执行 代码段是否可读可执行不可写
调用SDL时关于main函数被定义,找不到程序入口的问题
chqaz123的博客
07-25 1904
在SDL_main.h 中有这样的一段代码 #if defined(SDL_MAIN_NEEDED) || defined(SDL_MAIN_AVAILABLE) #define main SDL_main #endif 其中定义了main函数,所以包含了“SDL_main.h ”之后,不做其他操作的话,编译会报错“LNK1561 必须定义入口点” 我查找了网上的资料,分别有以下三种方法:...
使用VS2013调试汇编代码
lanwanjunxixihaha的专栏
06-16 9604
在学习罗云彬的win32汇编程序设计时,如果只是用记事本写代码,简单的还好,如果遇到复杂的像网络通信这些,就需要调试了。 这里采用VS2013进行调试,新建一个空的工程,不需要指定控制台或窗口程序,将需要调试的asm文件加到VS工程目录。 需要对asm文件进行自定义生成工具,在命令行和输两个框中分别建入命令和要输的文件名,如果文件名不对,会报MASM : fatal error A
SELF-INSTRUCT:提高预训练语言模型指令执行能力的方法
12-02
作者提了一种通过自动生成的指令数据对原始模型进行微调的新方法。首先从少量种子任务开始,利用现有语言模型(如GPT3)生成新的指令、输入与输样例,然后剪枝并用这些样本来增强原有模型的表现。实验证明,采用...
(完整word)数据通路及指令周期流程图.doc
12-16
在中断响应方面,RISC 机器可以在一条指令执行的适当地方响应中断,而 CISC 机器是在一条指令执行结束后响应中断。 在 CPU 设计方面,RISC CPU 包含有较少的单元电路,因而面积小、功耗低,而 CISC CPU 包含有丰富...
数据通路、指令周期流程图、RISC指令系...
02-15
数据通路、指令周期流程图、RISC指令系统 数据通路是计算机系统中的一种重要组件,它是指计算机中数据流经的路径,包括从主存储器到中央处理器的数据传输、中央处理器内部的数据传输、从中央处理器到主存储器的数据...
计算机程序执行机制:指令获取、内存布局与管理
leichaohahah的博客
02-12 1222
在计算机程序的执行过程中,指令的获取和执行是核心环节。
fatal error C1853.txt
04-09
混合了 .cpp 和 .c文件时,编译器会对它们采取不同的编译方式
SDL无法定义程序入口以及无法推导子系统
u013664757的专栏
03-30 876
创建VS项目,调用SDL库,main函数,程序编译提示无法找到程序入口,发现SDL_main中定义了#define main    SDL_main,所以需要修改属性-&gt;链接器-&gt;高级 当中的入口点为 SDL_main,修改之后发现程序无法推导子系统,修改属性-&gt;链接器-&gt;系统中的子系统 为控制台,可以解决当前问题。...
VS写汇编程序01:VS2015配置汇编语言开发环境
qq_28249373的博客
10-28 1万+
        一般情况下,大都数人都不会想用汇编这种古老的语言,但有时候想操控硬件或者想优化程序,又不得不用到汇编语言。汇编语言的编写,调试是一件非常麻烦的事,要是有一个集成的开发环境,那写汇编就可以说是得心应手。就目前来看,似乎没有哪个好的、免费的汇编IDE可以用,如果有的话,那微软的VS(daoban的也算免费)算是一个吧。下面就讲一讲如何在VS2015中配置汇编语言开发环境(纯汇编语言开发...
关于 LINK : fatal error LNK1561: 必须定义入口点 的解决方法
热门推荐
wushao126的专栏
06-29 7万+
每个应用程序(文件格式为exe)都应该有个启动点,这个点就是main函数。缺少就会现link error 。 解决方法有2 1.添加含有main函数的CPP文件 2 右击属性,在常规项中修改配置类型,将应用程序修改为库,动静态库
汇编之两个文件的链接
qq_40058642的博客
05-19 2680
伤不起啊伤不起,恶心了两天了,网上教程几乎也没有,真的是。。。 好了,首先看一下main.asm的代码: include \masm32\include\masm32rt.inc .data? value dd ? .data item dd 0 .code start: call main inkey exit main p...
“fatal error LNK1561: 必须定义入口点”解决方法
张文安的前端博客[个人主页:www.4455q.com]
09-15 4万+
自学MFC 在 Visual Studio 2010 里面,建立了一个空项目。 添加了一个 Hello.cpp 和 Hello.h 然后,编译的时候,报错:“fatal error LNK1561: 必须定义入口点” 网上找了许久,发现一个解决方法。 解决方案上,右键->属性->链接器->高级->入口点,设置成:WinMainCRTStartup   不明原因,求高手指点。
必须定义入口点
Deller_Breeze的专栏
04-14 1万+
今天写一个测试小程序,碰到了VS提示未定义入口点,可是明明定义了main。 检查之下,发现我的CPP文件是重命名而来,在VS看来是不参与生成的文件,因此我们重新设置这个文件属性即可。
指令执行过程
最新发布
03-11
好的,我现在需要详细解释计算机中指令执行的过程,特别是涉及CPU的各个阶段,比如取指、译码、执行、写回等。首先,我应该回顾用户提供的引用内容,看看里面有哪些相关的信息可以利用。 用户给的引用中有关于CPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值