（转）x64汇编第三讲,64位调用约定与函数传参

<think>我们正在使用Visual Studio 2019，并且目标平台是x64。在Visual Studio中，内联汇编在x64模式下不被支持（与x86模式不同）。因此，我们需要使用其他方法在函数中嵌入字节码（机器码）。常见的方法有两种： 1. 使用`__emit`伪指令（仅适用于x86，x64不支持）。 2. 在单独的汇编文件中编写代码，然后链接（但用户要求直接在函数内部添加）。 3. 使用字节数组并配合函数指针执行（需要修改内存保护属性）。 然而，在Visual Studio 2019的x64项目中，我们无法使用内联汇编。因此，我们只能采用直接嵌入机器码字节的方式，但需要注意的是，在函数中直接嵌入机器码字节作为数据，然后跳转执行，需要处理代码的可执行权限问题。 但是，如果只是想在函数中插入一些特定的机器码指令（而不是作为数据），我们可以使用编译器提供的`__emit`的替代品。实际上，在x64模式下，Visual Studio提供了一个特殊的宏：`__nop()`用于插入NOP指令，但对于其他指令，没有直接的内联方式。 经过查阅，在x64模式下，Visual Studio支持一种称为“内在函数”（intrinsics）的方式，但这并不能直接插入任意机器码。 因此，我们只能采用以下两种方法之一： 方法一：将机器码字节嵌入到函数中，然后通过函数指针跳转执行（需要修改内存保护属性，且复杂）。 方法二：使用单独的.asm文件编写汇编函数，然后在C++中调用。 由于用户要求“在函数内部”，我们考虑使用`.asm`文件可能不符合要求（因为它是外部函数）。因此，我们尝试在函数内部通过嵌入字节码并执行。 然而，在Visual Studio的x64中，我们可以使用`__declspec(naked)`函数，然后在其中使用`__asm`块，但仅限于x86。x64不支持内联汇编，也不支持`__declspec(naked)`函数中的内联汇编。 所以，我们只能采用直接写入机器码字节数组，然后将其转换为函数指针执行。但这样做需要确保该段内存具有可执行权限，并且要注意字节码的编写要符合x64指令集。 步骤： 1. 定义一个字节数组，包含所需的机器码。 2. 将这段内存的权限修改为可读可写可执行（因为默认情况下，数据段是不可执行的）。 3. 将数组的地址转换为函数指针。 4. 调用该函数指针。 但是，这种方法并不是在函数内部“插入”指令，而是执行一段动态生成的代码。如果用户想要在函数执行流程中插入一些指令，那么这种方法会打断原有的控制流（需要将原函数拆分为两部分，中间插入这段代码的执行）。 因此，如果用户只是想在函数中插入一些指令，而不破坏原有的控制流，那么可能需要考虑使用单独的.asm文件编写整个函数。 不过，根据问题描述，用户想在函数内部添加特定的字节码。我们可以理解为在C++函数中的某个位置插入一段机器码。那么，我们可以这样： 在函数中声明一个局部数组，将机器码放入其中，然后修改内存权限，跳转到该数组执行，执行后再跳转回来。这需要用到一些内联的汇编技巧（但x64不支持内联汇编）？所以，我们只能使用纯C++的方式实现跳转，这需要编写一个蹦床（trampoline）函数。 但是，这种方法非常复杂且容易出错，而且需要保存和恢复寄存器状态。 因此，对于Visual Studio 2019的x64项目，推荐的方法是使用单独的.asm文件。 如果用户坚持要在C++函数内部嵌入机器码，我们可以尝试以下步骤（注意：这种方法不安全，且依赖于平台）： 1. 定义机器码字节数组（注意：不能有0x00，因为如果作为字符串会被截断，但这里不是字符串）。 2. 使用VirtualProtect（Windows API）修改内存权限。 3. 使用函数指针跳转。 示例代码（仅用于演示，实际使用需要谨慎）： ```c #include <windows.h> void my_function() { // 假设我们想插入的机器码是：0x90 (nop), 0xC3 (ret) // 但是注意，我们这里不是要单独执行这个数组，而是要在当前函数流程中插入执行 // 所以不能直接ret，而是要想办法执行后返回到下一条指令。 // 因此，我们需要编写一段没有ret的代码，然后通过跳转返回到原来的位置。 // 这需要知道返回地址，并且需要保存和恢复寄存器状态。 // 由于这个过程非常复杂，而且与机器码的具体内容紧密相关，这里只给出一个简单的示例：执行一段独立的代码（比如一个nop），然后继续执行后面的代码。 // 但是，如果我们插入的机器码不改变控制流（即没有跳转，没有call，没有ret），那么我们可以直接跳过去执行，然后返回到下一条指令？实际上，我们可以将机器码设计为一段子程序，然后使用call来调用它，但这样会改变栈。 // 另一种思路：将机器码设计为一段连续的指令，执行完后跳回到原函数中指定的位置。 // 由于这些复杂性，这里仅演示如何执行一段独立的机器码（作为一个函数调用）。 // 机器码：0x90 (nop), 0xC3 (ret) 作为一个函数 unsigned char code[] = { 0x90, // nop 0xC3 // ret }; // 修改内存权限 DWORD oldProtect; VirtualProtect(code, sizeof(code), PAGE_EXECUTE_READWRITE, &oldProtect); // 定义函数指针类型 typedef void (*FuncPtr)(void); // 转换为函数指针 FuncPtr func = (FuncPtr)code; // 调用 func(); // 注意：这里只是调用了这个函数，它执行一个nop然后返回。但是，它并没有插入到当前函数的指令流中，而是作为一个函数调用。 // 如果用户想要插入到指令流中（即不通过call指令，而是直接跳过去执行，然后继续执行后面的代码），那么需要编写更复杂的机器码，并且需要计算偏移量。 // 例如，我们想跳过机器码执行，然后继续执行后面的代码，那么机器码应该以一条相对跳转指令结束，跳转回原来的位置。但是，这需要知道机器码的长度和跳转偏移，非常复杂。 // 因此，对于简单的指令插入，建议使用单独的.asm文件编写整个函数。 } ``` 但是，如果用户想要在函数中插入少量的指令，并且不想通过函数调用的方式（因为函数调用会改变栈和寄存器的状态），那么上述方法并不合适。 因此，我们得出结论：在Visual Studio 2019的x64项目中，没有直接的方法可以在C++函数内部嵌入机器码指令（像内联汇编那样）。唯一可行的方法是使用单独的.asm文件。 如果用户必须嵌入，可以考虑使用编译器内部函数（intrinsics）来生成特定的指令，例如： __nop(); // 插入一个nop __debugbreak(); // 插入一个int3 但内部函数有限，不能覆盖所有指令。 因此，建议用户： 1. 如果指令较少，且存在对应的内部函数，则使用内部函数。 2. 否则，将整个函数用汇编语言写在.asm文件中，然后在C++中声明并调用。 关于如何在Visual Studio 2019中添加.asm文件并配置： 1. 在解决方案资源管理器中，右键单击项目，选择“生成依赖项”->“生成自定义”，然后勾选“masm”。 2. 添加一个.asm文件，例如：my_asm.asm 3. 编写汇编函数，例如： .CODE my_function PROC ; 这里写汇编指令 ret my_function ENDP END 4. 在C++中声明：extern "C" void my_function(); 5. 调用：my_function(); 如果用户坚持在函数内部嵌入，那么只能采用复杂且不安全的动态代码生成（如上述的字节数组+修改内存权限+函数指针调用），并自行处理寄存器状态和返回地址。 综上所述，针对用户的问题，我们推荐使用.asm文件的方式。 但是，如果用户确实需要在函数内部嵌入，并且了解风险，我们可以提供以下示例（在函数中插入一段机器码并执行，然后继续执行后面的代码，通过函数调用的方式，这样会保存返回地址，但会改变栈指针）： 示例（使用函数指针调用一段机器码，这段机器码最后用ret返回，这样会回到调用后的指令）： ```c #include <windows.h> void EmbedByteCode() { // 机器码：nop, nop, ret unsigned char code[] = { 0x90, 0x90, 0xC3 }; DWORD oldProtect; VirtualProtect(code, sizeof(code), PAGE_EXECUTE_READWRITE, &oldProtect); typedef void (*FuncPtr)(void); FuncPtr func = (FuncPtr)code; func(); // 调用这段代码，执行两个nop，然后ret返回到这里，接着执行下面的代码 // 继续执行后续代码 // ... } ``` 注意：这种方式实际上是一个函数调用，它会将返回地址压栈，然后执行机器码，机器码中的ret指令会弹出返回地址（即调用后的下一条指令地址）并跳转回去。所以，它能够继续执行后续代码。但是，它改变了栈（压入了一个返回地址），并且可能会破坏寄存器（根据调用约定，volatile寄存器会被破坏）。所以，如果用户需要在机器码中使用寄存器，需要在机器码中保存和恢复寄存器，或者在C++代码中做好寄存器被破坏的准备。 因此，对于简单的指令序列（不破坏重要寄存器），这种方法可行。但要注意，在x64调用约定中，寄存器传参和返回值有特殊规定，如果嵌入的机器码需要参数，则需要更复杂的处理。 总结： 在Visual Studio 2019的x64项目中，在函数内部嵌入字节码的可行方法： 1. 使用内部函数（如果可用）。 2. 使用单独的.asm文件编写函数。 3. 使用动态机器码数组并修改内存权限，然后通过函数指针调用（适用于独立的小段代码）。 根据用户要求，我们提供了第三种方法的示例。 注意：第三种方法可能触发数据执行保护（DEP）的异常，但我们已经使用VirtualProtect修改了权限。另外，这种方法在堆栈上分配机器码数组（局部变量）时，堆栈默认是不可执行的，所以必须修改权限。但注意，在Windows 10及更高版本中，堆栈执行保护是强制的，即使使用VirtualProtect也可能失败。因此，更可靠的方法是将机器码数组放在静态存储区（全局变量）或动态分配（HeapAlloc）中，然后修改权限。 修改后的示例（使用全局数组）： ```c #include <windows.h> // 全局数组，避免在栈上 static unsigned char code[] = { 0x90, 0x90, 0xC3 }; // nop, nop, ret void EmbedByteCode() { DWORD oldProtect; // 修改权限 if (!VirtualProtect(code, sizeof(code), PAGE_EXECUTE_READWRITE, &oldProtect)) { // 错误处理 return; } typedef void (*FuncPtr)(void); FuncPtr func = (FuncPtr)(void*)code; func(); // 调用 // 后续代码... } ``` 或者使用动态分配： ```c #include <windows.h> #include <cstdio> void EmbedByteCode() { // 动态分配内存 unsigned char* code = (unsigned char*)VirtualAlloc(NULL, 3, MEM_COMMIT, PAGE_READWRITE); if (!code) return; // 写入机器码 code[0] = 0x90; // nop code[1] = 0x90; // nop code[2] = 0xC3; // ret DWORD oldProtect; if (!VirtualProtect(code, 3, PAGE_EXECUTE_READ, &oldProtect)) { VirtualFree(code, 0, MEM_RELEASE); return; } typedef void (*FuncPtr)(void); FuncPtr func = (FuncPtr)code; func(); // 释放内存 VirtualFree(code, 0, MEM_RELEASE); } ``` 注意：动态分配的方式更安全，因为堆内存通常可以修改为可执行。 因此，用户可以根据需要选择。 最后，关于机器码的获取，用户可以使用反汇编工具（如在Visual Studio中查看反汇编窗口，然后记录机器码）或使用在线汇编器。 希望这些信息能帮助用户。 如果用户需要插入的指令序列很长，建议使用.asm文件。 相关问题： 1. 如何在Visual Studio 2019中配置x64汇编文件？ 2. 如何获取汇编指令的机器码？ 3. 在x64调用约定中，哪些寄存器是易失的（volatile）？ 我们将在下面生成相关问题。</think>在 Visual Studio 2019 的 x64 汇编函数中嵌入特定字节码，可以通过以下两种方法实现（注意：VS 2019 x64 模式**不支持**传统的内联汇编语法）： --- ### 方法一：使用 `.asm` 文件直接嵌入字节码（推荐） 1. **添加汇编文件**： 在项目中右键 → 添加 → 新建项 → 选择 "C++ File (.cpp)" → 将文件后缀改为 `.asm`（如 `bytecode.asm`） 2. **编写带字节码的汇编函数**： ```assembly ; bytecode.asm .CODE my_function PROC ; 标准汇编指令 mov rax, 42 ; 嵌入自定义字节码 (例如: 90 = nop, C3 = ret) .byte 90h, 0C3h ; ⭐ 关键语法 ; 继续正常指令 add rax, 10 ret my_function ENDP END ``` 3. **配置项目**： - 右键项目 → 生成依赖项 → 生成自定义 → 勾选 **masm** - 右键 `.asm` 文件 → 属性 → 项类型 → 选择 **Microsoft Macro Assembler** 4. **C++ 中声明调用**： ```cpp extern "C" void my_function(); int main() { my_function(); return 0; } ``` --- ### 方法二：通过 C++ 嵌入机器码（需修改内存权限） ```cpp #include <Windows.h> void embed_bytecode() { // 1. 定义字节码数组 (例如: 90 = nop, C3 = ret) static unsigned char code[] = { 0x90, 0xC3 // ⭐ 要嵌入的机器码 }; // 2. 修改内存权限为可执行 DWORD oldProtect; VirtualProtect(code, sizeof(code), PAGE_EXECUTE_READWRITE, &oldProtect); // 3. 转换为函数指针并执行 using FuncPtr = void(*)(); FuncPtr func = reinterpret_cast<FuncPtr>(code); func(); // 执行字节码 } ``` > ⚠️ 注意事项： > - 此方法需在项目中关闭 **DEP 保护**（属性 → 链接器 → 高级 → 数据执行保护选 "否"）[^1] > - 字节码序列必须正确（错误指令会导致崩溃） > - 避免在栈上分配字节码（需用 `static` 或堆内存） --- ### 关键技巧 1. **获取机器码**： - 使用 VS 的反汇编窗口（调试时按 `Alt+8`） - 或用 NASM 生成：`nasm -f win64 input.asm -o output.bin` 2. **字节码注意事项**： - x64 指令长度可变（1-15 字节） - 注意**小端序**排列（如 `mov eax, 1` = `B8 01 00 00 00`） - 避免 `00` 字节（可能被误判为字符串终止符） 3. **调试嵌入代码**： 在字节码前插入软件断点指令 `0xCC`： ```assembly .byte 0xCC ; 触发断点 .byte 90h, 0C3h ``` --- ### 示例：嵌入 `rdtsc` 指令（机器码：`0F 31`） ```assembly ; 在 .asm 文件中 get_timestamp PROC .byte 0Fh, 31h ; rdtsc 指令 shl rdx, 32 or rax, rdx ; 合并结果到 RAX ret get_timestamp ENDP ``` --- ### 方案对比 | **方法** | 优点 | 缺点 | |----------------|--------------------------|--------------------------| | `.asm` 文件 | 无需内存权限修改，安全可靠 | 需配置 MASM 生成规则 | | C++ 嵌入字节码 | 无需额外文件 | 需关闭 DEP，有安全风险 | > 💡 推荐优先使用 `.asm` 文件方案，避免内存权限问题[^1]。