运行机器代码时隐藏运行时错误

时间:2016-05-21 00:15:24

标签: c windows runtime machine-code

当我尝试运行机器代码时,我需要帮助弄清楚为什么我在运行时崩溃了。代码在" 3"之间崩溃。和"结果=%li"。

注意:假设所有代码都已错误检查。我删除了错误检查代码,以便人们阅读此内容。

机器规格:

Windows 10 Home 64-bit
Intel(R) Core(TM) i7-4712MQ

我正在运行的代码:

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

int main(int argc, char** argv) {

  printf("Loading code\n");

  LPVOID m = VirtualAlloc(NULL, 16, MEM_COMMIT|MEM_RESERVE, PAGE_READWRITE);

  printf("1\n");

  unsigned char code[] = {
    //return x+2;

    0x55,                      //push   %rbp
    0xe5, 0x89, 0x48,          //mov    %rsp,%rbp
    0xc8, 0x89,                //movl    %ecx,%eax
    0x02, 0xc0, 0x83,          //add    $0x2,%eax
    0xc9,                      //leaveq
    0xc3,                      //retq
    0x90                       //nop
  };
  memcpy(m, code, sizeof(code)); 

  printf("2\n");

  PDWORD trash;
  VirtualProtect(m, 16, PAGE_EXECUTE_READ, trash); 

  printf("3\n");

  long int (*addTwo)(long int) = m;
  long int answer = addTwo(2);
  printf("result = %li\n", answer);

  VirtualFree(m, 0, MEM_RELEASE);
  return 0;
}

1 个答案:

答案 0 :(得分:0)

您似乎在堆栈上使用内存来存储自动变量:

0x10, 0x4d, 0x89,           //mov    %ecx,0x10(%rbp)
0x10, 0x45, 0x8b,            //mov    0x10(%rbp),%eax

但是您的偏移是错误的,将0x10添加到%rpb将使得到的地址指向先前的堆栈帧;要指向局部变量,你应该从BP中减去。此外,您甚至不需要使用堆栈,只需执行movl %ecx, %eax