C# inline-asm / 嵌入x86汇编

C#可不可以嵌入汇编 可以 在我眼中C#作为一个介于中上层语言是不可能不可以

置入汇编代码的 为什么会被我认为中上层语言呢 从C#保留指针就可以看出 我知

道有很多人一定不会相信C#可以使用汇编代码 不过C#会比较麻烦C#不可以直接

内联汇编(inline-asm)准确的说C#只可以使用(auto-asm)动态汇编 这种技术不是

C#独有的 易语言、VB、C++ 三种语言都可以 不过动态汇编我见过最多的是被应

用在外挂方面 及远程汇编注入 实际上是属于动态汇编技术的一种扩展 不过很难

说JIT在编译代码后是通过在远程把汇编代码写入托管进程执行的 又或者说是一种

寄生在外壳程序中运行的技术及“内存运行” 懒得讨论这些一想到就头大。

从上图中你可以看见一份简单的x86 / call汇编在C#中内嵌并被调用

执行一看你会发现并不是太难 我的一篇博文 写了一大堆废话就是说

这个东西不过是易语言的 http://blog.csdn.net/u012395622/article/details/46400569

我们知道软件运行时所有代码会放在虚拟内存中 而可执行的代码在内存中

内存保护一般是PAGE_EXECUTE_READ及32不过经过我研究.NET上的

可执行代码应该是PAGE_EXECUTE_READWIRTE及64 如果是P/invoke

上执行DLL中的保护是32 就可以我们在内嵌汇编时不可以使用只读保护

如果我们需要使用由.NET去委托去Call那么必须是可读可写 如果通过Win32

API去Call那么使用32就可以 有些区别 、我曾研究过易语言上字节集在内存

中的内存保护到底是多少结果与C#是一致 4 / PAGE_READWRITE 不过为什

么易语言可以CALL而C#不可以CALL一直是让我感到较为迷惑的事情 可能是

托管堆与非托管堆之间不同造成的 不过我更希望有大神出来帮忙指点一下下。

由于是X86汇编 首先需要把目标平台切换为x86 这样才不会造成C#调用汇编

代码时出错 一定不要省略这个步骤

首先你需要定义一个有参数的委托 重点在于在汇编中有这样一句话

call        dword ptr[ebp+8] // call 参数一

[csharp] view plaincopy

  1. [UnmanagedFunctionPointer(CallingConvention.Cdecl)]
  2. public delegate IntPtr CallMethod(IntPtr ptr);

由于是在VC下内联的汇编 最后移植到C# 一般在VC下函数的调用方式是cdcel

何况下面的是按照cdcel导出函数格式进行的 所以不可以使用__stdcall的方式

[csharp] view plaincopy

  1. [STAThread]
  2. static void Main(string[] args)
  3. {
  4. byte[] buf_asm = {
  5. // push        ebp
  6. // mov         ebp,esp
  7. // sub         esp,0C0h
  8. // push        ebx
  9. // push        esi
  10. // push        edi
  11. // lea         edi,[ebp-0C0h]
  12. // mov         ecx,30h
  13. // mov         eax,0CCCCCCCCh
  14. // rep stos    dword ptr es:[edi]
  15. 85, 139, 236, 129, 236, 192, 0, 0, 0, 83, 86, 87, 141, 189, 64,
  16. 255, 255, 255, 185, 48, 0, 0, 0, 184, 204, 204, 204, 204, 243, 171,
  17. // call        dword ptr[ebp+8]
  18. 255, 85, 8,
  19. // pop         edi
  20. // pop         esi
  21. // pop         ebx
  22. // mov         esp,ebp
  23. // pop         ebp
  24. // ret
  25. 95, 94, 91, 139, 229, 93, 195
  26. };
  27. IntPtr ptr_asm = SetHandleCount(buf_asm);
  28. VirtualProtect(ptr_asm, buf_asm.Length);
  29. CallMethod call_method = Marshal.GetDelegateForFunctionPointer(ptr_asm, typeof(CallMethod)) as CallMethod;
  30. call_method(Marshal.GetFunctionPointerForDelegate(new Action(Hello_x86)));
  31. }

首先把你需要嵌入的汇编以字节数组的格式写出来 然后通过

SetHandleCount函数是用于取地址指针的

[csharp] view plaincopy

  1. static void VirtualProtect(IntPtr ptr, int size)
  2. {
  3. int outMemProtect;
  4. if (!VirtualProtect(ptr, size, 64, out outMemProtect))
  5. throw new Exception("Unable to modify memory protection.");
  6. }

上面的函数用于修改内存保护 不过是为了让委托可以进行交互 包括汇编代码可以被互调用

[csharp] view plaincopy

  1. static void Hello_x86()
  2. {
  3. Console.Title = ((new StackFrame()).GetMethod()).Name;
  4. Console.WriteLine("I was x86 assembly call a test function.");
  5. Console.ReadKey(false);
  6. }

上面的函数是一个测试函数 这个函数没有太大意义 只是表现利用了汇编调用

本函数 然后本函数输出一个回应的信息 用于提示该函数被写入内存汇编调用

依赖的外部函数

[csharp] view plaincopy

  1. [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
  2. public static extern IntPtr SetHandleCount(byte[] value);
  3. [DllImport("kernel32.dll", SetLastError = true)]
  4. public static extern bool VirtualProtect(IntPtr lpAddress, int dwSize, int flNewProtect, out int lpflOldProtect);

依赖的命名空间

[csharp] view plaincopy

  1. using System;
  2. using System.Runtime.InteropServices;
  3. using System.Diagnostics;

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-09-29 18:28:43

C# inline-asm / 嵌入x86汇编的相关文章

C/C++ 中嵌入 arm 汇编

GCC编译器支持直接在C或者C++代码中,嵌入ARM汇编代码.其基本格式非常简单,大致如下: __asm__ [__volatile__] ( assembler template : [output operand list] /* optional */ : [input operand list] /* optional */ : [clobbered register list] /* optional */ ); 首先是关键字“__asm__”,其实也可以写成“asm”.但是“asm”

x86汇编--RTC中断(时间显示器)

可以用前一篇操作系统内核加载器(x86汇编)的加载器来加载这个RTC中断程序,就可以显示时间了. ;user.asm ;程序的头文件,整个程序的信息表 ;--------header----------------------------------- section header align=16 vstart=0 program_length dd program_end program_entry dw start dd section.code.start section_count d

X86汇编6.编写汇编语言程序

最近学习了X86汇编,其实无论是古老的8086还是现在i3/5/7/9,Xeon3/5,在最基本原理上,都是相通的,只是CPU位数,寻址空间,寄存器个数,指令集的扩充等方面有所不同,对于学习,8086永不过时. 1.程序从写入到执行的过程(1)编写汇编程序代码===>输出程序文件,helloworld.asm 或 helloword.s(一般linux下用.S命名汇编文件)(2)对代程序代码进行编译和链接编译就是: 源码文件---编译--->目标文件链接就是: 目标文件---链接--->

linux平台学x86汇编(十八):内联汇编

[版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途] 使用汇编语言笔编程最常见的方式是在高级语言(C和C++)程序内编写汇编函数,这种吧汇编语言直接写到C和C++语言程序内的技术称为内联汇编. GNU的C编译器使用asm关键字指出使用汇编语言编写的源代码段落.asm段的基本格式如下: asm("as code"): 括号中的汇编指令必须在括号,指令超过一条的话必须使用新的行分隔汇编语言代码每一行,因为编译器逐字地取得a

对X86汇编的理解与入门

本文描述基本的32位X86汇编语言的一个子集,其中涉及汇编语言的最核心部分,包括寄存器结构,数据表示,基本的操作指令(包括数据传送指令.逻辑计算指令.算数运算指令),以及函数的调用规则.个人认为:在理解了本文后,基本可以无障碍地阅读绝大部分标准X86汇编程序.当然,更复杂的指令请参阅Intel相关文档. 1 寄存器. 主要寄存器如下图所示: X86处理器中有8个32位的通用寄存器.由于历史的原因,EAX通常用于计算,ECX通常用于循环变量计数.ESP和EBP有专门用途,ESP指示栈指针(用于指示

内核基础---AT&T汇编与x86汇编的区别

1.深入Linux内核的前提 因为以前学习过intel的x86汇编语言,所以本文就不在讲述汇编的基本语法了: 内核绝大部分的代码都是用C和汇编语言实现的,要理解内核,C语言大部分的人都已经掌握了,接下来就得首先掌握汇编知识,以便深入理解Linux内核知识!!! 2.学习Linux内核的线路 首先内核有基础部分和深入的部分,我认为应该从一个全局的角度去解读Linux内核,以便我们达到一个更加深刻的认识,从内核的整体架构--->内核源码的解读,并且在这个的过程中不断的去修改代码,编程调试是至关重要的

meaning of "%U0%X0" in PowerPC in the GCC inline asm

There are idiosyncrasies in the GCC inline assembly syntax.in the line, __asm__ __volatile__("stw%U0%X0 %1,%0" : "=m"(v->counter) : "r"(i)); the stw assembly instruction takes 2 arguments and the %U0%X0 are constraints on

X86汇编快速入门

本文描述基本的32位X86汇编语言的一个子集,其中涉及汇编语言的最核心部分,包括寄存器结构,数据表示,基本的操作指令(包括数据传送指令.逻辑计算指令.算数运算指令),以及函数的调用规则.个人认为:在理解了本文后,基本可以无障碍地阅读绝大部分标准X86汇编程序.当然,更复杂的指令请参阅Intel相关文档. 1 寄存器. 主要寄存器如下图所示: X86处理器中有8个32位的通用寄存器.由于历史的原因,EAX通常用于计算,ECX通常用于循环变量计数.ESP和EBP有专门用途,ESP指示栈指针(用于指示

x86汇编之十(使用字符串)

x86汇编之十(使用字符串) 转自网络,出处不详 一.传送字符串 Intel提供了完整的字符串传送指令,就像是MOV指令一样. 1.MOVS指令 1)movs指令格式 把字符串从一个位内存位置传送到另一个内存内置,其指令隐含了源操作数与目的操作数.ATT有3条传字符串的指令的,分别是MOVSB,MOVSW,MOVSL. 指令 含义 源址 目址 MOVSB 传一个字节的字符 (%ESI) (%EDI) MOVSW 传一个字的字符 (%ESI) (%EDI) MOVSL 传4个字节的字符 (%ESI