问题描述
我正在尝试获取 64 位 __fastcall 函数的参数,但我遇到了一些问题。
1) 我检查了调试器中的寄存器,当我有 3 个 32 位参数和一个 void 函数时,第二个进入 RDX,第三个进入 R8,第一个我不能完全看到并假设在堆栈上。 我没有检查所有可能的组合,但这与 MSDN 关于 64 位 __fastcall 的文档所说的背道而驰。 ...还是我遗漏了什么?
--关于 1 我刚刚意识到我认为它说如果我将 32 位值传递给 64 位寄存器它不是 0 扩展所以我可能只是因为 RCX 寄存器中的乱码数据而错过了它。
这里的问题是,为了准备 shellcode,我必须分配内存,复制内存,然后将 EIP 设置为我的 shellcode 或调用它,等等,这搞砸了线程的上下文。有什么办法可以干净地做到这一点吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)