Win32汇编学习笔记02.RadAsm和联合编译-C/C++基础-断点社区-专业的老牌游戏安全技术交流社区 - BpSend.net
汇编使用资源
汇编使用资源的方式和C的一样,也是把资源文件 rc 编译成 res 再链接进去,汇编没有自己的资源编辑器,需要借助 vc6.0或者 vs
主要是把 头文件 .h 转化为对应的 .inc
使用vc6.0建立资源文件
用vs建立资源文件
- 新建一个桌面向导
生成文件之后,再打开 rc 文件,生成为
编译链接文件时要讲资源文件加进去
ml /c /coff %1.asm
if errorlevel 1 goto err
rc %1.rc ;如果用的是是vs自己生成的 res文件,就不需要
if errorlevel 1 goto err
link /subsystem:windows %1.obj %1.res
if errorlevel 1 goto err
OllyICE.exe %1.exe
:err
pause
汇编代码
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.inc;引入资源的头文件
include resource.incincludelib user32.lib
includelib kernel32.lib.data.code;打开窗口的过程函数
DialogProc proc hwndDlg:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM.IF uMsg == WM_COMMANDmov eax, wParam.IF ax == BTN_TEST;调用弹窗的函数invoke MessageBox, NULL, NULL, NULL, MB_OK.ENDIF.ELSEIF uMsg == WM_CLOSEinvoke EndDialog, hwndDlg, 0.ENDIFmov eax, FALSE ;返回结果ret
DialogProc endpWinMain proc hInstance:HINSTANCE ;打开窗口函数 实例句柄必须给,不然找不到资源 invoke DialogBoxParam, hInstance, DLG_TEST, NULL, offset DialogProc, 0ret
WinMain endpSTART:invoke GetModuleHandle, NULLinvoke WinMain, eaxinvoke ExitProcess, 0end START
使用C库
动态库使用
可以看出,C库函数声明 在 msvcrt.inc中 并在前面加 crt_
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.incinclude msvcrt.inc ;c库头文件includelib user32.lib
includelib kernel32.libincludelib msvcrt.lib ;c库实现文件.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.code
main proc Cinvoke printf, offset g_szFmt, offset g_sz, 4096, 4096;invoke strlen, offset g_szret
main endpSTART:invoke maininvoke ExitProcess, 0
end START
静态库使用
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.incincludelib user32.lib
includelib kernel32.libincludelib libc.lib ;C库的静态库public main ;使用静态库必用要有 main函数printf PROTO C :VARARG ; 函数声明 VARARG 变参类型
strlen PROTO C :DWORD ; 函数声明.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.code
main proc C ;调用约定必须是cinvoke strlen, offset g_sz ;调用c库函数ret
main endpSTART:invoke main ;调用main函数invoke ExitProcess, 0
end START
汇编和C的互调
ml /c /coff test.asmlink /subsystem:console test.obj
link /subsystem:windows test.obj
使用obj文件
从语法上来将,c和汇编的语法是相互不兼容的,所以想在源码上进行相互间的调用是不可能的事情, 所以只能退而求其次 使用obj文件, 把 c 的 obj文件给汇编去用,把 汇编的 obj 文件 给 c 去用
c调用汇编的 obj文件
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.incincludelib user32.lib
includelib kernel32.lib.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.codeTestFunc PROC sz:dwordinvoke MessageBox,NULL,sz,offset g_sz,MB_OK ;调用弹窗,显示传入的字符串ret
TestFunc ENDP;防止程序把 START 当做程序入口,直接退出程序
;START:;invoke ExitProcess,0 ;退出程序
;end STARTend
查看 生成的obj 文件, 我们的 函数的名字
调用
- 新建一个 32位的桌面应用程序
- 把obj文件复制到工程目录下
- 再导入.bobj文件
- 去掉预编译头
extern "C" void __stdcall TestFunc(char* sz); //对函数进行声明,注意调用约定int main(int argc, char* argv[])
{TestFunc("你好"); //调用汇编obj里面的函数printf("Hello World!\n");return 0;
}
用vs调用 汇编obj
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.incincludelib user32.lib
includelib kernel32.libFunc proto c sz:DWORD ;将函数声明改成汇编形式.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.codeTestFunc PROC sz:dwordinvoke MessageBox,NULL,sz,offset g_sz,MB_OKret
TestFunc ENDPend把汇编生成的 obj 文件 放入项目
汇编使用C语言的 obj
1新建一个c的源文件
2取消预编译头
#include <windows.h>void Func(char* sz)
{MessageBox(NULL,sz,"这是c函数",MB_OK);
}
把 obj文件放到汇编代码同目录
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.incincludelib user32.lib
includelib kernel32.libFunc proto c sz:DWORD ;将函数声明改成汇编形式.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.code;调用 c 的obj文件必须有,虽然没什么用
main proc cret
main endpTestFunc PROC sz:dwordinvoke MessageBox,NULL,sz,offset g_sz,MB_OKret
TestFunc ENDPSTART:invoke Func, offset g_szinvoke ExitProcess,0 ;退出程序
end START
解决办法,把 vs 或者vc6的 lib 加入环境变量
汇编使用 vs 的 obj
在vs项目中添加一个 Func.c 文件 代码如下,生成解决方案
#include <windows.h>void Func(char* sz)
{MessageBox(NULL, sz, "这是c函数", MB_OK);
}
把obj文件放到同目录
.386
.model flat, stdcall
option casemap:noneinclude windows.inc
include user32.inc
include kernel32.incincludelib user32.lib
includelib kernel32.libFunc proto c sz:DWORD ;将函数声明改成汇编形式.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.code;调用 c 的obj文件必须有,虽然没什么用
main proc cret
main endpTestFunc PROC sz:dwordinvoke MessageBox,NULL,sz,offset g_sz,MB_OKret
TestFunc ENDPSTART:invoke Func, offset g_szinvoke ExitProcess,0 ;退出程序
end START此时去编译链接项目 会有一大堆 外部符号找不到, 这些 库是vs 的 ,解决办法是把这些库加进来,或者使用 vs 的命令提示符.很麻烦,还要关掉一堆的检查,最好的方法使用dll
使用dll
dll的接口是很标准的,从dll出现为止,基本没变过
汇编使用 C 的 dll
-
用vs创建一个动态链接库
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h"#include <windows.h>extern "C" void Func(char* sz) //声明函数和调用约定 {MessageBoxA(NULL, sz, "这是c函数", MB_OK); }BOOL APIENTRY DllMain(HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved ) {switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:break;}return TRUE; }导出函数
把生成 的 dll 和 lib 文件 放到汇编同目录下
.386 .model flat, stdcall option casemap:noneinclude windows.inc include user32.inc include kernel32.incincludelib MyDll.lib ;导入lib库includelib user32.lib includelib kernel32.libFunc proto c sz:DWORD ;将函数声明改成汇编形式.datag_szFmt db "%s %d %08X", 0dh, 0ah, 0g_sz db "这是测试", 0.code;调用 c 的obj文件必须有,虽然没什么用 main proc cret main endpTestFunc PROC sz:dwordinvoke MessageBox,NULL,sz,offset g_sz,MB_OKret TestFunc ENDPSTART:invoke Func, offset g_szinvoke ExitProcess,0 ;退出程序 end START
C使用汇编的DLL
汇编也可以写成dll .注意字符集
.386 .model flat, stdcall option casemap:noneinclude windows.inc include user32.inc include kernel32.incincludelib user32.lib includelib kernel32.lib.datag_sz db "这是测试", 0.code TestFunc proc sz:DWORDinvoke MessageBox, NULL, sz, offset g_sz, MB_OK ret TestFunc endp; dll 必须要有 DllMain DllMain proc hinstDLL:HINSTANCE, fdwReason:DWORD, lpvReserved:LPVOIDmov eax, TRUEret DllMain endpend DllMain ;DllMain一般作为函数入口点
新建一个def 文件导出函数
此时dll中并没有导出函数,因为没有告诉链接器去用它
这个dll就可以给 c程序用了
把 生成 的 dll 和lib 放到正确位置
#include "framework.h"
#include "Project2.h"#pragma comment(lib, "asmdll.lib") 使用生成的 lib库
extern "C" void __stdcall TestFunc(char* sz);int APIENTRY wWinMain(_In_ HINSTANCE hInstance,_In_opt_ HINSTANCE hPrevInstance,_In_ LPWSTR lpCmdLine,_In_ int nCmdShow)
{TestFunc((char*)"你好");
}
内联汇编
内联
在c,c++中写汇编代码 ,在内联汇编中,宏汇编是无法使用的,但是部分伪指令是可以用的,而且只有 32位程序可以写,64位程序是无法内联汇编的
当我们想把某个函数注入到对方进程里面,这样就要求我们的代码是纯汇编的,因为一旦用到vs的代码,vs就会加一堆检查
格式: 关键字 __asm
__asm mov eax, eax__asm mov eax, n__asm {mov eax, n0mov n0, 10push MB_OKpush szpush NULLpush NULLcall MessageBoxAmov eax, size nmov eax, length nmov eax, offset wWinMain}
// Project2.cpp : 定义应用程序的入口点。
//#include "framework.h"
#include "Project2.h"
#pragma comment(lib, "asmdll.lib")
extern "C" void __stdcall TestFunc(char* sz);void TestAsm(int n, char* sz)
{int n0 = 9;__asm {mov eax, eaxmov eax, nmov eax, n0mov n0, 10push MB_OKpush szpush NULLpush NULLcall MessageBoxA //汇编里面调函数 ,宏汇编是无法使用的//使用伪指令mov eax, size nmov eax, length nmov eax, offset wWinMain}
}//裸函数
__declspec(naked) void Test(int n, char* sz)
{//裸函数申请栈空间__asm{push ebpmov ebp, espsub esp, 0x40};裸函数不允许初始化变量int n0;float f0;n0 = 9;f0 = 3.14f;if (n0 == n){MessageBoxA(NULL, NULL, NULL, NULL);}__asm{mov esp, ebppop ebpret}
}int APIENTRY wWinMain(_In_ HINSTANCE hInstance,_In_opt_ HINSTANCE hPrevInstance,_In_ LPWSTR lpCmdLine,_In_ int nCmdShow)
{Test(99, (char*)"hello world");TestAsm(99, (char*)"hello world");//TestFunc((char*)"你好");return 0;
}
裸函数 __declspec(naked)
正常一个空函数什么都不写.都回会有一些初数化操作,但是如果不要,可以声明 它是一个裸函数,就不会帮其生成代码,需要自己去生成
//裸函数
__declspec(naked) void Test(int n, char* sz)
{__asm{push ebpmov ebp, espsub esp, 0x40}int n0;float f0;n0 = 9;f0 = 3.14f;if (n0 == n){MessageBoxA(NULL, NULL, NULL, NULL);}__asm{mov esp, ebppop ebpret}
}