精易论坛

标题: CPU切换:x86 & x64 [打印本页]
作者: haishifu    时间: 2019-3-23 17:43
标题: CPU切换:x86 & x64
本帖最后由 haishifu 于 2019-3-23 17:50 编辑

偶然发现系统是根据 cs寄存器 来判别使用哪种模式执行指令
  x86 为 0x23
  x64 为 0x33





所以,改变了cs寄存器值就可以改变执行模式
然而cs不能直接更改。。

但是,有一条过时指令是可以更改的:retf



于是,可以随机在x86可执行文件执行x64指令
源码:[hide=d30] CPU切换.e (6.75 KB, 下载次数: 59) [/hide]



作者: sinewtec    时间: 2019-3-23 17:58
是否有什么奇怪的问题么
作者: 揰掵佲    时间: 2019-3-23 18:02
作者: 汉族    时间: 2019-3-23 18:11
感觉很高深的样子
作者: SD1228    时间: 2019-3-23 18:27
学习了看看
作者: gaoqing    时间: 2019-3-23 18:28
谢谢分享支持开源
作者: 视频会员    时间: 2019-3-23 18:32
请问有啥用
作者: Amaya°    时间: 2019-3-23 18:37
回帖看看
作者: haishifu    时间: 2019-3-23 18:55
Meow 发表于 2019-3-23 18:32
请问有啥用

.版本 2

置入代码 ({ 73, 199, 192, 1, 0, 0, 0, 76, 137, 69, 248 })  ' 这句代码是:mov r8, 0x1   mov qword ptr ss:[rbp-0x08], r8
' 置入代码 ({ 72, 199, 192, 1, 0, 0, 0, 72, 137, 69, 248 })  ' 这句代码是:  mov rax, 0x1   mov [rbp-0x08], rax
' 置入代码 ({ 72, 184, 17, 17, 17, 17, 17, 17, 1, 0, 72, 137, 69, 248 })  ' 这句代码是:mov rax, 0x0001111111111111   mov [rbp-0x08], rax


执行x64指令,使用x64寄存器,调用64位api等等
作者: 启梦    时间: 2019-3-23 19:47
在特殊情况有特殊用处
作者: 云不器    时间: 2019-3-23 20:11
谢谢分享支持开源
作者: 315215    时间: 2019-3-23 20:12
这个可以调用 X64 API吗
作者: 明月黄籽实况主    时间: 2019-3-23 22:25
经常看论坛的应该知道 之前https://125.confly.eu.org/forum.php?mod=viewthread&tid=14317490 这个帖子已经发过了 ,而且这东西很久以前就有了,看雪 易语言官方论坛都有发过 讲的都很详细
作者: 明月黄籽实况主    时间: 2019-3-23 22:30
retf 是 还原 eip 和 cs ,64解码 下 ret 弹出 8字节
作者: 枫眼    时间: 2019-3-23 22:57
6666666666666666666666
作者: g55693060    时间: 2019-3-24 09:04
学习了,谢谢了是滴滴答答滴滴答答的
作者: 283688410    时间: 2019-3-24 21:23
强,谢谢楼主分享,下载收藏
作者: 七分坏    时间: 2019-3-24 22:17
支持开源~!感谢分享
作者: 毛超    时间: 2019-3-25 10:14
感谢分享!!!!!!!!!!!!!!!!!!
作者: 想了    时间: 2019-3-25 12:27
不错         
作者: q275212    时间: 2019-3-25 19:55
我忘记后面执行的是x64模式了
作者: 网络注册网员    时间: 2019-3-26 08:54
下来试一下
作者: luoran    时间: 2019-3-30 07:59
        支持开源~!感谢分享
作者: 421042598    时间: 2019-3-30 13:15
支持开源 谢谢分享

作者: 功夫熊猫99    时间: 2019-3-31 09:18
10000000000000000000000
作者: 一尘天下    时间: 2019-6-16 11:20
好东西,我也在研究这个
作者: 网络注册会员    时间: 2019-8-12 10:28
学习了学习了
作者: 小迷人啦啦啦    时间: 2021-5-30 01:54
于是,可以随机在x86可执行文件执行x64指令
作者: 的好哇好哇还    时间: 2022-1-30 17:39
66666666666666666666666666666666
作者: xinc    时间: 2023-6-21 13:07
感谢分享



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4