精易论坛

标题: 论易语言的x64探究① [打印本页]

---

作者: a虚幻    时间: 2025-5-15 21:25
标题: 论易语言的x64探究①


    现阶段，吴涛已经放弃更新易语言，只能编译x32程序 已经逐渐落后，诸多著名程序也已经有了x64版本例如企鹅........  但还是有很多人不希望易语言就此落幕。    回归正题，那么易语言能否写x64代码？  答案是，可以的！！ 相信有很多人已经找到能实现x64代码的模块，但这始终是别人的，接下来我会以自己的理解来讲叙如何在易语言执行x64代码以及函数，当然了其中遇到问题，我也会发表文章

     其实微软为了兼容旧版程序，设计出了wow64子系统，让原本不能在64位系统运行32位程序，成为了可以，为了方便理解，我编译了一个易语言程序，看图

可以看到任何x32的程序，在64位系统运行，都会有两个ntdll   一个是x32  一个x64，那么他们之间有什么联系呢？ 其实很简单，我举个例子

       ntdll(x32).ZwAllocateVirtualMemory -> wow64模块 -> ntdll(x64) .ZwAllocateVirtualMemory ->进入内核

wow64 有两种工作模式是可以进行切换的，他们之间的关键区别在于 cs段寄存器

64位:CS = 0x33

32位:CS = 0x23

那么我们是不是只要改变cs段就能进入x64模式，执行x64函数了呢？   是的，没错，但我们还需要自己汇编几个函数出来，方便我们后面寻找并调用x64函数

  

子程序名	返回值类型	公开	备 注
X86_Call_汇编	整数型
参数名	类 型	参考	可空	数组	备 注
call地址	整数型				函数地址
参数1	整数型				必须按顺序填写 API 所需参数，数值型直接传入，其他类型及传址参数传入 32/64 内存地址均可。不使用参数必须“留空”
参数2	整数型
参数3	整数型
参数4	整数型
参数5	整数型
参数6	整数型
参数7	整数型
参数8	整数型
参数9	整数型
参数10	整数型				参数数量可以自定义多少个，因为我把参数数量  自动计算进去了

置入代码 ({ 49, 192, 133, 192, 116, 27, 141, 76, 197, 4, 131, 121, 4, 1, 117, 2, 255, 49, 131, 233, 8, 141, 85, 12, 57, 202, 118, 238, 255, 85, 8, 201, 195, 232, 0, 0, 0, 0, 91, 141, 91, 52, 15, 182, 3, 61, 195, 0, 0, 0, 117, 4, 49, 192, 235, 228, 102, 139, 67, 1, 141, 64, 252, 185, 8, 0, 0, 0, 246, 241, 131, 248, 0, 116, 209, 117, 185 })
返回 (0)

子程序名	返回值类型	公开	备 注
X64_Call_汇编	长整数型
参数名	类 型	参考	可空	数组	备 注
call地址	长整数型				函数地址
参数1	长整数型				必须按顺序填写 API 所需参数，数值型直接传入，其他类型及传址参数传入 32/64 内存地址均可。不使用参数必须“留空”
参数2	长整数型
参数3	长整数型
参数4	长整数型
参数5	长整数型
参数6	长整数型
参数7	长整数型
参数8	长整数型
参数9	长整数型
参数10	长整数型				参数数量可以自定义多少个，因为我把参数数量  自动计算进去了

置入代码 ({ 129, 236, 4, 0, 0, 0, 199, 69, 252, 0, 0, 0, 0, 140, 101, 252, 184, 43, 0, 0, 0, 102, 142, 224, 131, 228, 240, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 72, 131, 236, 88, 72, 141, 69, 16, 131, 120, 8, 1, 117, 3, 72, 139, 8, 72, 141, 69, 28, 131, 120, 8, 1, 117, 3, 72, 139, 16, 72, 141, 69, 40, 131, 120, 8, 1, 117, 3, 76, 139, 0, 72, 141, 69, 52, 131, 120, 8, 1, 117, 3, 76, 139, 8, 72, 141, 92, 36, 32, 72, 131, 192, 12, 131, 120, 8, 1, 117, 12, 72, 139, 48, 72, 137, 51, 72, 131, 195, 8, 235, 234, 255, 85, 8, 72, 139, 208, 72, 193, 234, 32, 72, 131, 196, 88, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 102, 140, 217, 102, 142, 209, 139, 77, 252, 102, 142, 225, 201, 195 })
返回 (0)

子程序名	返回值类型	公开	备 注
汇编_GetModuleHandle_x86	整数型
参数名	类 型	参考	可空	数组	备 注
lpLibFileName	文本型				可改整数型，就搜索顺序

变量名	类 型	静态	数组	备 注
数据	字节集

数据 ＝ 编码_Ansi到Unicode (lpLibFileName, )
置入代码 ({ 139, 125, 8, 100, 161, 48, 0, 0, 0, 139, 64, 12, 139, 80, 12, 139, 88, 16, 131, 255, 0, 117, 5, 139, 66, 24, 201, 195, 49, 201, 139, 18, 65, 57, 207, 117, 2, 235, 240, 57, 211, 117, 243, 139, 189, 252, 255, 255, 255, 141, 191, 8, 0, 0, 0, 139, 135, 252, 255, 255, 255, 199, 193, 2, 0, 0, 0, 246, 241, 139, 240, 139, 18, 139, 18, 129, 254, 0, 0, 0, 0, 117, 8, 139, 130, 24, 0, 0, 0, 201, 195, 49, 192, 83, 82, 139, 74, 48, 15, 182, 28, 71, 15, 182, 20, 65, 41, 211, 131, 251, 0, 116, 12, 131, 251, 32, 116, 7, 131, 251, 224, 116, 2, 117, 11, 64, 57, 198, 117, 224, 90, 139, 66, 24, 201, 195, 90, 139, 18, 91, 100, 161, 48, 0, 0, 0, 139, 64, 12, 141, 64, 12, 59, 208, 116, 2, 235, 189 })
返回 (0)

子程序名	返回值类型	公开	备 注
汇编_GetModuleHandle_x64	长整数型
参数名	类 型	参考	可空	数组	备 注
lpLibFileName	文本型				可改整数型，就搜索顺序

变量名	类 型	静态	数组	备 注
数据	字节集

数据 ＝ 编码_Ansi到Unicode (lpLibFileName, )
置入代码 ({ 139, 125, 8, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 101, 72, 161, 96, 0, 0, 0, 0, 0, 0, 0, 72, 139, 64, 24, 72, 139, 80, 16, 72, 139, 88, 24, 131, 255, 0, 117, 27, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 49, 201, 72, 139, 18, 255, 193, 57, 207, 117, 2, 235, 216, 72, 57, 211, 117, 240, 139, 189, 252, 255, 255, 255, 141, 191, 8, 0, 0, 0, 139, 135, 252, 255, 255, 255, 199, 193, 2, 0, 0, 0, 246, 241, 139, 240, 72, 139, 18, 72, 139, 18, 131, 254, 0, 117, 27, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 49, 192, 83, 82, 72, 139, 74, 96, 15, 182, 28, 71, 15, 182, 20, 65, 41, 211, 131, 251, 0, 116, 12, 131, 251, 32, 116, 7, 131, 251, 224, 116, 2, 117, 34, 255, 192, 57, 198, 117, 223, 90, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 90, 72, 139, 18, 91, 101, 72, 161, 96, 0, 0, 0, 0, 0, 0, 0, 72, 139, 64, 24, 72, 141, 64, 16, 59, 208, 116, 2, 235, 157, 51, 192, 51, 210, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195 })
返回 (0)

子程序名	返回值类型	公开	备 注
汇编_GetProcAddress_x86_x64_通用	长整数型
参数名	类 型	参考	可空	数组	备 注
模块句柄	长整数型
函数名	文本型				可改整数型，就搜索顺序

置入代码 ({ 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 72, 139, 124, 37, 8, 139, 92, 37, 16, 51, 192, 102, 139, 7, 129, 248, 77, 90, 0, 0, 15, 133, 139, 0, 0, 0, 139, 143, 60, 0, 0, 0, 102, 139, 4, 57, 129, 248, 80, 69, 0, 0, 117, 121, 102, 139, 132, 57, 4, 0, 0, 0, 61, 76, 1, 0, 0, 117, 6, 139, 76, 57, 120, 1, 249, 61, 100, 134, 0, 0, 117, 10, 139, 140, 57, 136, 0, 0, 0, 72, 1, 249, 43, 89, 16, 131, 251, 0, 124, 61, 59, 89, 20, 125, 39, 139, 65, 28, 72, 1, 248, 139, 4, 152, 72, 1, 248, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 51, 210, 49, 246, 137, 117, 12, 139, 93, 16, 139, 27, 131, 251, 0, 117, 6, 49, 192, 49, 210, 235, 62, 83, 139, 85, 12, 139, 65, 36, 72, 141, 4, 56, 102, 139, 52, 80, 139, 194, 139, 81, 32, 72, 141, 20, 58, 139, 20, 130, 72, 1, 250, 82, 49, 192, 15, 182, 28, 24, 15, 182, 20, 16, 131, 251, 0, 117, 39, 139, 65, 28, 72, 1, 248, 139, 4, 176, 72, 1, 248, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 57, 211, 117, 9, 131, 192, 1, 90, 91, 83, 82, 235, 191, 131, 69, 12, 1, 139, 65, 20, 59, 69, 12, 117, 6, 49, 192, 49, 210, 235, 205, 233, 119, 255, 255, 255 })
返回 (0)

.版本 2<br /> <br /> .子程序 X86_Call_汇编, 整数型<br /> .参数 call地址, 整数型, , 函数地址<br /> .参数 参数1, 整数型, 可空, 必须按顺序填写 API 所需参数，数值型直接传入，其他类型及传址参数传入 32/64 内存地址均可。不使用参数必须“留空”<br /> .参数 参数2, 整数型, 可空<br /> .参数 参数3, 整数型, 可空<br /> .参数 参数4, 整数型, 可空<br /> .参数 参数5, 整数型, 可空<br /> .参数 参数6, 整数型, 可空<br /> .参数 参数7, 整数型, 可空<br /> .参数 参数8, 整数型, 可空<br /> .参数 参数9, 整数型, 可空<br /> .参数 参数10, 整数型, 可空, 参数数量可以自定义多少个，因为我把参数数量  自动计算进去了<br /> <br /> 置入代码 ({ 49, 192, 133, 192, 116, 27, 141, 76, 197, 4, 131, 121, 4, 1, 117, 2, 255, 49, 131, 233, 8, 141, 85, 12, 57, 202, 118, 238, 255, 85, 8, 201, 195, 232, 0, 0, 0, 0, 91, 141, 91, 52, 15, 182, 3, 61, 195, 0, 0, 0, 117, 4, 49, 192, 235, 228, 102, 139, 67, 1, 141, 64, 252, 185, 8, 0, 0, 0, 246, 241, 131, 248, 0, 116, 209, 117, 185 })<br /> 返回 (0)<br /> <br /> .子程序 X64_Call_汇编, 长整数型<br /> .参数 call地址, 长整数型, , 函数地址<br /> .参数 参数1, 长整数型, 可空, 必须按顺序填写 API 所需参数，数值型直接传入，其他类型及传址参数传入 32/64 内存地址均可。不使用参数必须“留空”<br /> .参数 参数2, 长整数型, 可空<br /> .参数 参数3, 长整数型, 可空<br /> .参数 参数4, 长整数型, 可空<br /> .参数 参数5, 长整数型, 可空<br /> .参数 参数6, 长整数型, 可空<br /> .参数 参数7, 长整数型, 可空<br /> .参数 参数8, 长整数型, 可空<br /> .参数 参数9, 长整数型, 可空<br /> .参数 参数10, 长整数型, 可空, 参数数量可以自定义多少个，因为我把参数数量  自动计算进去了<br /> <br /> 置入代码 ({ 129, 236, 4, 0, 0, 0, 199, 69, 252, 0, 0, 0, 0, 140, 101, 252, 184, 43, 0, 0, 0, 102, 142, 224, 131, 228, 240, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 72, 131, 236, 88, 72, 141, 69, 16, 131, 120, 8, 1, 117, 3, 72, 139, 8, 72, 141, 69, 28, 131, 120, 8, 1, 117, 3, 72, 139, 16, 72, 141, 69, 40, 131, 120, 8, 1, 117, 3, 76, 139, 0, 72, 141, 69, 52, 131, 120, 8, 1, 117, 3, 76, 139, 8, 72, 141, 92, 36, 32, 72, 131, 192, 12, 131, 120, 8, 1, 117, 12, 72, 139, 48, 72, 137, 51, 72, 131, 195, 8, 235, 234, 255, 85, 8, 72, 139, 208, 72, 193, 234, 32, 72, 131, 196, 88, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 102, 140, 217, 102, 142, 209, 139, 77, 252, 102, 142, 225, 201, 195 })<br /> 返回 (0)<br /> <br /> <br /> .子程序 汇编_GetModuleHandle_x86, 整数型<br /> .参数 lpLibFileName, 文本型, 可空, 可改整数型，就搜索顺序<br /> .局部变量 数据, 字节集<br /> <br /> 数据 ＝ 编码_Ansi到Unicode (lpLibFileName, )<br /> 置入代码 ({ 139, 125, 8, 100, 161, 48, 0, 0, 0, 139, 64, 12, 139, 80, 12, 139, 88, 16, 131, 255, 0, 117, 5, 139, 66, 24, 201, 195, 49, 201, 139, 18, 65, 57, 207, 117, 2, 235, 240, 57, 211, 117, 243, 139, 189, 252, 255, 255, 255, 141, 191, 8, 0, 0, 0, 139, 135, 252, 255, 255, 255, 199, 193, 2, 0, 0, 0, 246, 241, 139, 240, 139, 18, 139, 18, 129, 254, 0, 0, 0, 0, 117, 8, 139, 130, 24, 0, 0, 0, 201, 195, 49, 192, 83, 82, 139, 74, 48, 15, 182, 28, 71, 15, 182, 20, 65, 41, 211, 131, 251, 0, 116, 12, 131, 251, 32, 116, 7, 131, 251, 224, 116, 2, 117, 11, 64, 57, 198, 117, 224, 90, 139, 66, 24, 201, 195, 90, 139, 18, 91, 100, 161, 48, 0, 0, 0, 139, 64, 12, 141, 64, 12, 59, 208, 116, 2, 235, 189 })<br /> <br /> 返回 (0)<br /> <br /> .子程序 汇编_GetModuleHandle_x64, 长整数型<br /> .参数 lpLibFileName, 文本型, 可空, 可改整数型，就搜索顺序<br /> .局部变量 数据, 字节集<br /> <br /> 数据 ＝ 编码_Ansi到Unicode (lpLibFileName, )<br /> 置入代码 ({ 139, 125, 8, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 101, 72, 161, 96, 0, 0, 0, 0, 0, 0, 0, 72, 139, 64, 24, 72, 139, 80, 16, 72, 139, 88, 24, 131, 255, 0, 117, 27, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 49, 201, 72, 139, 18, 255, 193, 57, 207, 117, 2, 235, 216, 72, 57, 211, 117, 240, 139, 189, 252, 255, 255, 255, 141, 191, 8, 0, 0, 0, 139, 135, 252, 255, 255, 255, 199, 193, 2, 0, 0, 0, 246, 241, 139, 240, 72, 139, 18, 72, 139, 18, 131, 254, 0, 117, 27, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 49, 192, 83, 82, 72, 139, 74, 96, 15, 182, 28, 71, 15, 182, 20, 65, 41, 211, 131, 251, 0, 116, 12, 131, 251, 32, 116, 7, 131, 251, 224, 116, 2, 117, 34, 255, 192, 57, 198, 117, 223, 90, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 90, 72, 139, 18, 91, 101, 72, 161, 96, 0, 0, 0, 0, 0, 0, 0, 72, 139, 64, 24, 72, 141, 64, 16, 59, 208, 116, 2, 235, 157, 51, 192, 51, 210, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195 })<br /> <br /> 返回 (0)<br /> <br /> .子程序 汇编_GetProcAddress_x86_x64_通用, 长整数型<br /> .参数 模块句柄, 长整数型<br /> .参数 函数名, 文本型, , 可改整数型，就搜索顺序<br /> <br /> <br /> 置入代码 ({ 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 72, 139, 124, 37, 8, 139, 92, 37, 16, 51, 192, 102, 139, 7, 129, 248, 77, 90, 0, 0, 15, 133, 139, 0, 0, 0, 139, 143, 60, 0, 0, 0, 102, 139, 4, 57, 129, 248, 80, 69, 0, 0, 117, 121, 102, 139, 132, 57, 4, 0, 0, 0, 61, 76, 1, 0, 0, 117, 6, 139, 76, 57, 120, 1, 249, 61, 100, 134, 0, 0, 117, 10, 139, 140, 57, 136, 0, 0, 0, 72, 1, 249, 43, 89, 16, 131, 251, 0, 124, 61, 59, 89, 20, 125, 39, 139, 65, 28, 72, 1, 248, 139, 4, 152, 72, 1, 248, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 51, 210, 49, 246, 137, 117, 12, 139, 93, 16, 139, 27, 131, 251, 0, 117, 6, 49, 192, 49, 210, 235, 62, 83, 139, 85, 12, 139, 65, 36, 72, 141, 4, 56, 102, 139, 52, 80, 139, 194, 139, 81, 32, 72, 141, 20, 58, 139, 20, 130, 72, 1, 250, 82, 49, 192, 15, 182, 28, 24, 15, 182, 20, 16, 131, 251, 0, 117, 39, 139, 65, 28, 72, 1, 248, 139, 4, 176, 72, 1, 248, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 57, 211, 117, 9, 131, 192, 1, 90, 91, 83, 82, 235, 191, 131, 69, 12, 1, 139, 65, 20, 59, 69, 12, 117, 6, 49, 192, 49, 210, 235, 205, 233, 119, 255, 255, 255 })<br /> <br /> <br /> 返回 (0)

好了，前期工作 已经就绪，接下来我们  直接用自己汇编的，调用ntdll(x64) .ZwAllocateVirtualMemory  申请空间，看看结果怎么样

执行x64函数成功，好了各位，今天就到这里，如果有什么问题或者补充，请联系QQ1026049633

源码： x64演示.e (18.95 KB, 下载次数: 18)

2025-5-15 22:24 上传

点击文件名下载附件
下载积分: 精币 -2 枚

---

作者: walykyy    时间: 2025-5-15 21:29
这个确实厉害，好帖子，刚开始学易语言，后期也想着自己开发插件什么的

---

作者: 道易有道    时间: 2025-5-15 21:30
醒一醒，现在不是清朝了，github一大堆关于wow64的C++源码，里面写的更详细。

---

作者: 〞剑舞长空    时间: 2025-5-15 21:31
从本质上去弄  基本就是机器码全都要动

---

作者: ノ朽默℡    时间: 2025-5-15 21:32
call呢？

---

作者: 学易未精    时间: 2025-5-15 21:38
确实不愿意放弃易语言，火山太鸡肋，一更新一堆报错，易语言支持X64绝对牛逼

---

作者: kiat    时间: 2025-5-15 22:10


我看标题“易语言的x64探究”还以为是要搞什么编译x64，原来是在32位进程使用wow64。

---

作者: a虚幻    时间: 2025-5-15 22:28

ノ朽默℡ 发表于 2025-5-15 21:32
call呢？

已经放出来了，刚刚点错发布了

---

作者: KD飞飞    时间: 2025-5-16 07:24
我以为你自己写了个新易语言

---

作者: 不离01    时间: 2025-5-25 23:36
感谢分享！感谢分享！感谢分享！

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4