charme写的显示寄存器值[FASM]

Tesla.Angela

1. 
   
2. ;info
   
3. 
   
4. ;;author:charme[X64]
   
5. ;;index:http://hi.baidu.com/charme000
   
6. ;;site:http://www.x64asm.com/
   
7. ;;date:2010.1.8
   
8. 
   
9. format PE64 GUI
   
10. 
    
11. ;;include
    
12. include 'C:\asm\tool\fasm\fasmw\INCLUDE\win64axp.inc'
    
13. 
    
14. ;;data
    
15. .data
    
16.         status          db      'Status',0
    
17.         reg             db      'FLAGS: %.8X',13,10,'%s',13,10
    
18. 
    
19.                         db      'RAX: %.16IX',9,'R8: %.16IX',13,10
    
20.                         db      'RBX: %.16IX',9,'R9: %.16IX',13,10
    
21.                         db      'RCX: %.16IX',9,'R10: %.16IX',13,10
    
22.                         db      'RDX: %.16IX',9,'R11: %.16IX',13,10
    
23.                         db      'RSP: %.16IX',9,'R12: %.16IX',13,10
    
24.                         db      'RBP: %.16IX',9,'R13: %.16IX',13,10
    
25.                         db      'RSI: %.16IX',9,'R14: %.16IX',13,10
    
26.                         db      'RDI: %.16IX',9,'R15: %.16IX',13,10
    
27. 
    
28.                         db      'RIP: %.16IX',13,10,0
    
29. 
    
30.         buff            rb      1024
    
31.         flag            dd      ?
    
32. 
    
33. .code
    
34. 
    
35.         start:
    
36.                         sub     rsp,4*8
    
37.                         jmp     print
    
38.                         ;jmp     print
    
39.                         ;jmp     print
    
40. 
    
41.                         ;;exit
    
42.                         add     rsp,4*8
    
43.                         xor     rcx,rcx
    
44.                         call    [ExitProcess]
    
45. 
    
46.         print:
    
47.                         pushf
    
48.                         push    qword [rsp+8] ;;return address
    
49.                         push    r15
    
50.                         push    rdi
    
51.                         push    r14
    
52.                         push    rsi
    
53.                         push    r13
    
54.                         push    rbp
    
55.                         push    r12
    
56.                         push    rsp
    
57.                         push    r11
    
58.                         push    rdx
    
59.                         push    r10
    
60.                         push    rcx
    
61.                         push    r9
    
62.                         push    rbx
    
63.                         push    r8
    
64.                         push    rax      ;;we have push 17*8 xx
    
65. 
    
66.                         mov     r8,[rsp+17*8];;3th arg
    
67. 
    
68.                         ;;create stack for wsprintf
    
69.                         sub      rsp,4*8
    
70. 
    
71.                         ;;push arrgs
    
72.                         lea    rcx,[buff]  ;;1th arg
    
73.                         lea    rdx,[reg]   ;;2th arg
    
74.                         lea    r9,[flag]   ;;4th arg
    
75.                         call   [wsprintf]
    
76. 
    
77.                         ;;msgbox
    
78.                         xor     rcx,rcx
    
79.                         lea     rdx,[buff]
    
80.                         lea     r8,[status]
    
81.                         xor     r9,r9
    
82.                         call    [MessageBoxA]
    
83. 
    
84.                         ;;recover stack
    
85.                         add     rsp,4*8
    
86. 
    
87.                         ;;pop
    
88.                         pop     rax
    
89.                         pop     r8
    
90.                         pop     rbx
    
91.                         pop     r9
    
92.                         pop     rcx
    
93.                         pop     r10
    
94.                         pop     rdx
    
95.                         pop     r11
    
96.                         pop     rsp
    
97.                         pop     r12
    
98.                         pop     rbp
    
99.                         pop     r13
    
100.                         pop     rsi
     
101.                         pop     r14
     
102.                         pop     rdi
     
103.                         pop     r15
     
104.                         pop     qword [rsp+8]
     
105.                         popf
     
106. 
     
107. .end    start
     

复制代码

Tesla.Angela

charme先生貌似很久没来了。

gfw

好贴顶一下

kk1025

我也來推一下

upring

好贴需要顶

kennethz

上面所列的code有bug,在显示完register value会，程序会提法非法操作，被WIN OS阻止．我这里重新改写了一下，现在，一切都好了．．：）{:soso_e100:}

请参见下列代码：

1. 
   
2. ; Example of 64-bit PE program
   
3. 
   
4. format PE64 GUI
   
5. entry start
   
6. 
   
7. include         'WIN64A.INC'
   
8. 
   
9. section '.text' code readable executable
   
10. 
    
11.   start:
    
12.        
    
13.         sub        rsp, 8        
    
14.         invoke wsprintf, szTemp, "PE64 Demo: %s", _message
    
15.         invoke MessageBoxA, 0, szTemp, _caption, 0
    
16.        
    
17.         ;Showing registers.
    
18.         pushf
    
19.         pop        rax
    
20.         lea        r15, [rip]
    
21.        
    
22.         invoke wsprintf, szTemp, RegStr, rax, rax, r8, rbx, r9, rcx, r10, rdx, r11, rsp, r12, rbp, r13, rsi, r14, rdi, r15, r15
    
23.         invoke MessageBoxA, 0, szTemp, _caption, 0
    
24.        
    
25.         mov        rcx,rax
    
26.         ;call        [ExitProcess]
    
27.         invoke ExitProcess
    
28. 
    
29. section '.data' data readable writeable
    
30. 
    
31.   _caption db 'Win64 assembly program',0
    
32.   _message db 'Hello World!- Kenneth Zheng',0
    
33.   szTemp        rb        1000
    
34.         RegStr                             db      'FLAGS: %.8X',13,10
    
35.                         db      'RAX: %.16IX',9,'R8: %.16IX',13,10
    
36.                         db      'RBX: %.16IX',9,'R9: %.16IX',13,10
    
37.                         db      'RCX: %.16IX',9,'R10: %.16IX',13,10
    
38.                         db      'RDX: %.16IX',9,'R11: %.16IX',13,10
    
39.                         db      'RSP: %.16IX',9,'R12: %.16IX',13,10
    
40.                         db      'RBP: %.16IX',9,'R13: %.16IX',13,10
    
41.                         db      'RSI: %.16IX',9,'R14: %.16IX',13,10
    
42.                         db      'RDI: %.16IX',9,'R15: %.16IX',13,10
    
43. 
    
44.                         db      'RIP: %.16IX',13,10,0
    
45.                         
    
46. section '.idata' import data readable writeable
    
47. 
    
48.   dd 0,0,0,RVA kernel_name,RVA kernel_table
    
49.   dd 0,0,0,RVA user_name,RVA user_table
    
50.   dd 0,0,0,0,0
    
51. 
    
52.   kernel_table:
    
53.     ExitProcess dq RVA _ExitProcess
    
54.     dq 0
    
55.   user_table:
    
56.     MessageBoxA dq RVA _MessageBoxA
    
57.     wsprintf                dq RVA _wsprintfA
    
58.     dq 0
    
59. 
    
60.   kernel_name db 'KERNEL32.DLL',0
    
61.   user_name db 'USER32.DLL',0
    
62. 
    
63.   _ExitProcess dw 0
    
64.     db 'ExitProcess',0
    
65.   _MessageBoxA dw 0
    
66.     db 'MessageBoxA',0
    
67.   _wsprintfA dw 0
    
68.     db 'wsprintfA',0
    

复制代码