NASM - win64调用ExitProcess不用提供阴影区的原因

最新推荐文章于 2025-04-27 08:12:49 发布
最新推荐文章于 2025-04-27 08:12:49 发布
阅读量316 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: NASM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostSpeed/article/details/145783695

文章目录

NASM - win64调用ExitProcess不用提供阴影区的原因

概述

通常来说,win64位程序调用API时,必须提供阴影区(shadow space), 这是win64 API调用的约定。
但是发现一个特例 ExitProcess()

.Exit:
 sub RSP, 32 ; 加上阴影区再调用API好一些,也没有负面影响
 xor   ECX, ECX
 call  ExitProcess ; 退出的函数是API, 为什么不做栈平衡, 是ExitProcess内部不用阴影区么? ExitProcess是特例?
 add RSP, 32

调用ExitProcess时,原来的例子是没有阴影区的。
尝试在调用ExitProcess的前后,加上阴影区,如上代码。
但是编译完, 用IDA看exe,调用ExitProcess的后面,原来加的 add RSP, 32 被优化掉了, golink干的?
用IDA看obj, 调用后,也没有恢复栈平衡的代码,原来是被NASM优化掉了。

// 这是obj的反汇编
fn_Start_Exit:
sub     rsp, 20h
xor     ecx, ecx
call    ExitProcess
; // 这里没有自己加的恢复栈的代码了
fn_Start endp

看来,不用加阴影区, ExitProcess就可以正常工作。
那还是恢复原来的实现,如下:

.Exit:
 xor   ECX, ECX
 call  ExitProcess ; 退出的函数是API, 为什么不做栈平衡, 是ExitProcess内部不用阴影区么? ExitProcess是特例?

用IDA看反汇编如下

public start
start proc near
sub     rsp, 8
sub     rsp, 20h
xor     ecx, ecx        ; lpModuleName
call    GetModuleHandleA
mov     cs:hInstance, rax
add     rsp, 20h
call    sub_401026
xor     ecx, ecx        ; uExitCode
call    ExitProcess ; // break here
start endp

在 call ExitProcess处下断点,单步调试一下,看看为啥调用ExitProcess不用给阴影区。

笔记

.text:0000000000401000 ; Attributes: noreturn
.text:0000000000401000
.text:0000000000401000 public start
.text:0000000000401000 start proc near
.text:0000000000401000 sub     rsp, 8
.text:0000000000401004 sub     rsp, 20h
.text:0000000000401008 xor     ecx, ecx        ; lpModuleName
.text:000000000040100A call    GetModuleHandleA
.text:000000000040100F mov     cs:hInstance, rax
.text:0000000000401016 add     rsp, 20h
.text:000000000040101A call    sub_401026
.text:000000000040101F xor     ecx, ecx        ; uExitCode
.text:0000000000401021 call    ExitProcess ; // 断住了, F7单步
.text:0000000000401021 start endp

.idata:000000000040310E ; void __stdcall __noreturn ExitProcess(UINT uExitCode)
.idata:000000000040310E ExitProcess proc near
.idata:000000000040310E jmp     cs:__imp_ExitProcess ; // here
.idata:000000000040310E ExitProcess endp

KERNEL32:000000000042E3E0 kernel32_ExitProcess:
KERNEL32:000000000042E3E0 sub     rsp, 28h ; 可以看到 kernel32_ExitProcess 入口处给了32字节的阴影区和一个未知的8字节栈空间
KERNEL32:000000000042E3E4 call    cs:off_495DF8 ; F7
KERNEL32:000000000042E3EB nop     dword ptr [rax+rax+00h] ; 但是并没有在call 之后平衡栈, 因为已经到不了这里了。

ntdll:00007FFD9280EED0 ntdll_RtlExitUserProcess:
ntdll:00007FFD9280EED0 push    rbx                             ; CODE XREF: KERNEL32:kernel32_ExitProcess+4↑p
ntdll:00007FFD9280EED0                                         ; DATA XREF: KERNEL32:off_495DF8↑o
ntdll:00007FFD9280EED2 sub     rsp, 20h
ntdll:00007FFD9280EED6 mov     ebx, ecx
ntdll:00007FFD9280EED8 call    near ptr unk_7FFD92831F90
ntdll:00007FFD9280EEDD mov     rax, gs:30h
ntdll:00007FFD9280EEE6 movzx   ecx, word ptr [rax+17EEh]
ntdll:00007FFD9280EEED shr     ecx, 0Ch
ntdll:00007FFD9280EEF0 and     ecx, 1
ntdll:00007FFD9280EEF3 call    near ptr unk_7FFD9280FEC4
ntdll:00007FFD9280EEF8 call    near ptr unk_7FFD927EE6C4
ntdll:00007FFD9280EEFD lea     rcx, unk_7FFD9291C0E0
ntdll:00007FFD9280EF04 call    near ptr ntdll_RtlEnterCriticalSection
ntdll:00007FFD9280EF09 mov     rcx, gs:60h
ntdll:00007FFD9280EF12 mov     rcx, [rcx+30h]
ntdll:00007FFD9280EF16 call    near ptr ntdll_RtlLockHeap
ntdll:00007FFD9280EF1B mov     edx, ebx
ntdll:00007FFD9280EF1D xor     ecx, ecx
ntdll:00007FFD9280EF1F call    near ptr ntdll_ZwTerminateProcess
ntdll:00007FFD9280EF24 test    eax, eax
ntdll:00007FFD9280EF26 js      loc_7FFD9286CE08
ntdll:00007FFD9280EF2C call    near ptr unk_7FFD9280F5A0
ntdll:00007FFD9280EF31 mov     rax, gs:30h
ntdll:00007FFD9280EF3A lea     rcx, unk_7FFD9291C0E0
ntdll:00007FFD9280EF41 mov     rdx, [rax+48h]
ntdll:00007FFD9280EF45 and     cs:qword_7FFD9291C0F8, 0
ntdll:00007FFD9280EF4D mov     cs:qword_7FFD9291C0F0, rdx
ntdll:00007FFD9280EF54 mov     cs:dword_7FFD9291C0E8, 0FFFFFFFEh
ntdll:00007FFD9280EF5E mov     cs:dword_7FFD9291C0EC, 1
ntdll:00007FFD9280EF68 call    near ptr ntdll_RtlLeaveCriticalSection
ntdll:00007FFD9280EF6D mov     edx, ebx
ntdll:00007FFD9280EF6F or      rcx, 0FFFFFFFFFFFFFFFFh
ntdll:00007FFD9280EF73 call    near ptr ntdll_RtlReportSilentProcessExit
ntdll:00007FFD9280EF78 call    near ptr ntdll_LdrShutdownProcess
ntdll:00007FFD9280EF7D mov     edx, ebx
ntdll:00007FFD9280EF7F or      rcx, 0FFFFFFFFFFFFFFFFh
ntdll:00007FFD9280EF83 call    near ptr ntdll_ZwTerminateProcess ; // 执行完这句, 程序就结束了。
ntdll:00007FFD9280EF88
ntdll:00007FFD9280EF88 loc_7FFD9280EF88:                       ; CODE XREF: ntdll:ntdll_memset+18841↓j
ntdll:00007FFD9280EF88 add     rsp, 20h ; // 这里有函数本身的栈平衡,但是到不了这里了。
ntdll:00007FFD9280EF8C pop     rbx
ntdll:00007FFD9280EF8D retn

结论

为API准备阴影区,是方便API可能要往栈上的阴影区中存放4个寄存器(RCX, RDX, R8, R9)的副本用于调试,异常等用途.
但是通过调试,并没有发现ExitProcess向阴影区写入4个寄存器副本的操作。
这就是调用ExitProcess时,可以不用准备阴影区的原因。

在x64程序中,调用其他API, 如果不准备阴影区也不是一定不行(调用完API没有不良影响就行)。其中有一部分API是不用阴影区的,但是谁还有能力记住或探究哪个API调用时是不用准备阴影区的?

因为API数量巨大,如果不是很肯定(e.g. ExitProcess就不用阴影区), 那么还是按照API调用约定,在调用API之前,为函数准备栈上的阴影区。加上也不会错,而且调用API的方式一致。

END

LostSpeed
关注
前端学习笔记--持续随缘更新
JackieDYH的博客
02-10 1392
目录 0210--前端知识&HTML常用标签 0210--前端知识&HTML常用标签 1、浏览器及内核介绍: chrome谷歌: 特点——简洁、快速、安全 内核——webkit,Blink 费用——收费 Firefox火狐——Mozilla公司: 特点——非盈利、Gecko项目开源 内核——Gecko Safari苹果——苹果...
前端200道面试题及答案(更新中)
热门推荐
m0_65450343的博客
06-11 11万+
目录html相关说一下对cookie和Storage(localStorage和sessionStorage) 的认识和区别?link和@import的区别浏览器如何实现不同标签页的通信?iframe的优缺点canvas做项目用到哪些h5新特性和css3新特性?用localstorage和sessionStorage写过什么?如何解决页面内容加载缓慢的问题?cookie的特点*页面渲染过程css相关javascript以及es6相关http相关浏览器bootstrapvue相关node相关微信小程序reac
video标签加一些属性,微信调用h5原生video
weixin_43960538的博客
12-23 868
video标签加一些属性,调用h5原生video <video class="video-source"     width="100%"   height="240px"  /*如果有封面,请设置高度*/     controls  /*这个属性规定浏览器为该视频提供播放控件*/   &nb
ie8 下使用video 标签的z-index问题
diaoan8655的博客
09-15 671
近在项目中遇到了一个问题,就是在ie8下video的z-index 很小,但是却始终显示在上面,经过很长时间的查论,终解决了这个问题。 1、设置flash为透明:但是如果你在DW中插入动画,再加<param name="wmode" value="transparent">是不生效的。要把整个的flash插件12代码换成如下:<object type="appl...
如何解决微信浏览器中video标签z-index过高遮挡页面问题?
最新发布
王铁柱666的博客
04-27 427
请注意,由于微信浏览器的特殊性和不断更新,某些解决方案可能在不同版本的微信中表现不同。因此,建议在实际部署前在各种设备和微信版本上进行充分的测试。标签有时会因其特殊性而导致 z-index 层级过高,遮挡页面其他元素
微信浏览器中video标签 Z-index 过高遮挡页面问题
xiaopeng_han123的博客
11-15 1万+
添加部分属性: &lt;video controls id="video-introduction" x5-playsinline webkit-playsinline playsinline x-webkit-airplay="allow" x5-video-player-type="h5" width={d...
videoPlayer组件一直处于在上层的问题
长生但酒狂的博客
10-20 5243
1.开启canvas透明权限,并且设置透明度为0 // 在main.js 加入以下代码: cc.macro.ENABLE_TRANSPARENT_CANVAS = true; //加在 cc.game.run(); 前面 cc.director.setClearColor(new cc.Color(0,0,0, 0)); //加在cc.game.run(function); 回调里面 2. ...
uni-app video标签上层的问题
qq_60035188的博客
09-23 3402
android video标签上方 uniapp video上方
2022年前端面试题(大前端时代来临卷起来吧小伙子们..持续维护走到哪记到哪)
m0_55613022的博客
02-24 3501
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
前端面试知识梳理(高级前端开发工程师)
u010651383的专栏
03-11 3331
css部分 盒子模型 margin+border+padding+content Content边界/内边界: content边界环绕在由该元素的宽和高决定的一个矩形上,这个尺寸通常由该元素渲染后的内容决定,这四个content边界组成的矩形框就是该元素的content box. Padding边界:padding边界环绕在该元素的padding区域的四周,顾名思义,填充背景色.如果pad...
前端基础CSS+html篇 2w字吐血总结
chengxuyuanlee的博客
12-30 2178
前端工程师是互联网时代软件产品研发中不可缺少的一种专业研发角色。从狭义上讲,前端工程师使用 HTML、CSS、JavaScript 等专业技能和工具将产品UI设计稿实现成网站产品,涵盖用户PC端、移动端网页,处理视觉和交互问题。从广义上来讲,所有用户终端产品与视觉和交互有关的部分,都是前端工程师的专业领域。
react-reactzindex轻松地管理全局组件zindex
08-14
react-z-index:轻松地管理全局组件z-index
如何让div显示在上层(页面含Flash)
xiashulin的专栏
07-06 6136
div的图层由div的style中的z-index来决定,z-index是层垂直屏幕的坐标,0小,越大的话位置越靠上。 由于FusionCharts的图表都放在div中,如果页面还有其他的div,将被FusionCharts的图层挡住。不过设置z-index并不起作用,其他的div仍然被挡住。经过网络上查找,发现原来是这样的: flash的图默认情况下总是位于上层,参考下面的文档:
移动端浏览器解析vidio标签到顶层,调整index-z无效
ssjjrr的博客
02-04 916
移动端浏览器解析vidio标签到顶层,调整index-z无效
Donut 中,video组件层级失效、同层渲染失效、z-index设置无效解决办法
qq_42044542的博客
11-15 382
微信小程序转安卓之后,z-index设置的层级关系失效,video组件总是处在上层解决办法:很重要的设置!同层渲染要开 xweb感谢腾讯官方大佬 黄嘉敏
video元素层级过高(微信页面开发)
夭桃鸣鹿的博客
12-05 1975
现象说明:在页面中使用video元素,页面是有个活动规则按钮,规则作为弹窗出现,发现video元素在规则页面之上。且修改双方的层级z-index都不起作用(安卓出现该现象,video元素上层,iOS显示正常)。 video元素在为播放之前,和普通元素一样,z-index是生效的。但是在播放之后,这个元素就改变了,不在是页面的元素,而是被浏览器接管(安卓),和文档不在一层了,所以z-index是...
解决不管其他元素z-index设置多高,都在视频下面的方法
weixin_30733003的博客
01-29 347
<div style="z-index:-1"> <embed name="Movie1" src="http://ecards.sina.com.cn/2000/2002-12-26/16024314219.swf" quality="high" width=500 height=400 wmode="transparent" type=...
video使用安卓手机在播放状态或者播放后上层问题
哈喽234的博客
01-09 1万+
MPEG-4视频,支持2.5Mbps、640*480像素、30帧每秒、AAC-LC音频,速率为160Kbps、48kHz,立体声音频输入的.m4v、.mp4、.mov格式。240像素、30帧每秒、支持1.3版的AAC-LC音频,速率为160Kbps、48kHz,立体声音频输入的.m4v、.mp4、.mov格式。视频设置背景图,透明。
video怎样让文字放在视频上---使用子绝父相,同时使用z-index将视频标签设置为-1
weixin_54048131的博客
07-18 252
【代码】video怎样让文字放在视频上---使用子绝父相,同时使用z-index将视频标签设置为-1。
前端实现播放透明视频
12-28
为了让位于视频上方的文字保持可读性而不受半透明影响,可以通过CSS调整层叠顺序(z-index),并将文本放置在一个独立于视频元素之外的位置;或者利用伪类`:before/:after`配合绝对定位技术构建覆盖层,从而达到理想的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值