__get_byte 疑问

大漠小鸟 · 发表于 2024-11-14 01:03:13

这是精易模块中的一个函数，返回指针地址处的一个字节。
有一个疑点，就是mov eax,[eax+ebx]，此处是使用的dword类型读取的，也就是读了4字节，储存在eax寄存器，然后返回，假设内存大小只有1字节，这里读4字节不就越界读取了？，这样的操作不会有问题吗？虽然大多数情况下不会出问题，我也没遇到过出问题的情况，仅是以此为例提出提问，这种情况下的越界读取是否会存在导致程序崩溃的情况？

子程序名	返回值类型	公开	备注
__get_byte	字节型		请确保指针的合法性,读取内存
参数名	类型	参考	可空	数组	备注
lpAddr	整数型				内存地址
offset	整数型				偏移

置入代码 ({ 139, 69, 8, 139, 93, 12, 139, 4, 24, 201, 194, 8, 0 })
' mov eax,[ebp+8]
' mov ebx,[ebp+12]
' mov eax,[eax+ebx]
' leave
' ret 8
返回 (0)

菊部变暖 · 发表于 2024-11-14 01:03:14

也可以是这样,具体哪个性能更优秀我也不清楚,但是结果是一样

子程序名	返回值类型	公开	备注
__get_byte	字节型		请确保指针的合法性,读取内存
参数名	类型	参考	可空	数组	备注
lpAddr	整数型				内存地址
offset	整数型				偏移

置入代码 ({ 139, 69, 8, 139, 93, 12, 138, 4, 24, 201, 194, 8, 0 })
' mov eax, dword [ebp+0x08]
' mov ebx, dword [ebp+0x0C]
' mov al, byte [eax+ebx]
' leave
' retn 0x0008
返回 (0)

菊部变暖 · 发表于 2024-11-14 01:16:06

你这个用于读1字节的数据确实可能会越界,但不一定会崩溃,可能会返回一个错误的值,可以把取值用的mov改成movzx,这样就只会读取一个字节了

子程序名	返回值类型	公开	备注
__get_byte	字节型		请确保指针的合法性,读取内存
参数名	类型	参考	可空	数组	备注
lpAddr	整数型				内存地址
offset	整数型				偏移

置入代码 ({ 139, 69, 8, 139, 93, 12, 15, 182, 4, 24, 201, 194, 8, 0 })
' mov eax, dword [ebp+0x08]
' mov ebx, dword [ebp+0x0C]
' movzx eax, byte [eax+ebx]
' leave
' retn 0x0008
返回 (0)

补充内容 (2024-11-14 01:34):
说错了,你这并不会返回错误的值,但是如果你读取的正好是内存页边缘的话那确实会崩溃

dnxl · 发表于 2024-11-14 01:20:00

内存大小不可能只有1字节，内存页是4KB对齐，也就是最小4096字节，这个读到边界超出范围应该会崩，一般不会发生读到边界的情况，因为数据不会巧到把所有页存满

chenboss · 发表于 2024-11-14 01:45:59

做个实验，死循环无限读取不同的地址，等个几小时，解除你的疑惑

		自动登录	找回密码
密码			注册

[已解决] __get_byte 疑问

最佳答案

评分