windows – 关于汇编程序远程调用和天堂之门,在抛出异常之前执行

发布时间：2020-12-14 05:41:08 所属栏目：Windows 来源：网络整理

导读：目前我正在使用被称为“天堂之门”的 windows / WOW64技巧,正如你们中的一些人可能知道的那样,即使在x86程序中也允许我们进入x64模式(当我测试它时我感到非常惊讶它工作！)但我知道所有 Windows版本都不支持它,所以我的代码(因为有代码)使用seh,它看起来像这

目前我正在使用被称为“天堂之门”的 windows / WOW64技巧,正如你们中的一些人可能知道的那样,即使在x86程序中也允许我们进入x64模式(当我测试它时我感到非常惊讶它工作！)但我知道所有 Windows版本都不支持它,所以我的代码(因为有代码)使用seh,它看起来像这样：

start:
  use32
  ;; setup seh...
  call $33:.64bits_code ; specify 0x33 segment,it's that easy
  ;; success in x64 mode,quit seh...
  jmp .exit

.64bits_code:
  use64
  ;; ...
  use32
  retf

.seh_handler:
  use32
  ;; ...
  xor eax,eax ; EXCEPTION_CONTINUE_EXECUTION
  ret

.32bits_code: 
  ; we have been called by a far call (well,indirectly,routed by a seh handler)
  ; HERE IS THE PROBLEM => Should i use a retf since cs and eip are on the stack,;                        or the exception has been triggered before pushing them???
  ; "retf" or "jmp .exit"?

.exit:
  xor eax,eax
  push eax
  call [ExitProcess]

我知道一个简单的“jmp .exit”可以解决这个问题,但我对此非常好奇

解决方法

当OS获得中断或发生故障时,它期望无论用户代码是什么,CPU都已在内核堆栈上保存了所需的状态,以便IRET可以无形地恢复正在执行的操作.

请注意,内核堆栈上的该状态不涉及“魔法”. “继续执行”仅意味着恢复rflags,cs：rip和ss：rsp的保存值并运行cs：rip最终指向的代码.

这意味着,如果没有特别涉及SEH,只考虑远程调用期间发生的任何类型的异常,实际上只有两种情况需要考虑：

>异常发生在“跳转之前”：没有被推送,内核堆栈上的状态表示我们应该通过重新启动调用指令来恢复.
>异常发生在跳转之后：cs：eip已被推,在.64bits_code标签处或之后的某处撕裂点,并且保存的状态表示要恢复,我们应跳转到64位代码.

如果CPU允许远程调用被“中间”中断,那么当OS继续执行时,将没有可能的cs：rip值产生一致的结果.例如,如果远程调用的返回地址在异常发生之前被推送但是保存的cs：rip指向远程调用指令,则最终会在堆栈上返回两个返回地址副本并且所有地狱都会松动.

现在,实际回答你的问题：它取决于操作系统告诉你发生异常的rIP的值.如果指向64位代码,则必须在堆栈上使用cs：eip,如果它指向32位代码,则可以安全地假设它尚未被推送.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!