开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 教程分享区 论易语言的x64探究①
返回列表 发新帖
查看: 838|回复: 9
收起左侧

[技术专题] 论易语言的x64探究①

[复制链接]
a虚幻
发表于 2025-5-15 21:25:56 | 显示全部楼层 |阅读模式   广东省佛山市
本帖最后由 a虚幻 于 2025-5-15 22:25 编辑

    现阶段,吴涛已经放弃更新易语言,只能编译x32程序 已经逐渐落后,诸多著名程序也已经有了x64版本例如企鹅........  但还是有很多人不希望易语言就此落幕。    回归正题,那么易语言能否写x64代码?  答案是,可以的!! 相信有很多人已经找到能实现x64代码的模块,但这始终是别人的,接下来我会以自己的理解来讲叙如何在易语言执行x64代码以及函数,当然了其中遇到问题,我也会发表文章
     其实微软为了兼容旧版程序,设计出了wow64子系统,让原本不能在64位系统运行32位程序,成为了可以,为了方便理解,我编译了一个易语言程序,看图

E44QM(34L1CM7FQ]N[{HBES.png

可以看到任何x32的程序,在64位系统运行,都会有两个ntdll   一个是x32  一个x64,那么他们之间有什么联系呢? 其实很简单,我举个例子



       ntdll(x32).ZwAllocateVirtualMemory -> wow64模块 -> ntdll(x64) .ZwAllocateVirtualMemory ->进入内核


wow64 有两种工作模式是可以进行切换的,他们之间的关键区别在于 cs段寄存器

x32.png x64.png

64位:CS = 0x33

32位:CS = 0x23


那么我们是不是只要改变cs段就能进入x64模式,执行x64函数了呢?   是的,没错,但我们还需要自己汇编几个函数出来,方便我们后面寻找并调用x64函数

  
子程序名返回值类型公开备 注
X86_Call_汇编整数型 
参数名类 型参考可空数组备 注
call地址整数型函数地址
参数1整数型必须按顺序填写 API 所需参数,数值型直接传入,其他类型及传址参数传入 32/64 内存地址均可。不使用参数必须“留空”
参数2整数型
参数3整数型
参数4整数型
参数5整数型
参数6整数型
参数7整数型
参数8整数型
参数9整数型
参数10整数型参数数量可以自定义多少个,因为我把参数数量  自动计算进去了
置入代码 ({ 49, 192, 133, 192, 116, 27, 141, 76, 197, 4, 131, 121, 4, 1, 117, 2, 255, 49, 131, 233, 8, 141, 85, 12, 57, 202, 118, 238, 255, 85, 8, 201, 195, 232, 0, 0, 0, 0, 91, 141, 91, 52, 15, 182, 3, 61, 195, 0, 0, 0, 117, 4, 49, 192, 235, 228, 102, 139, 67, 1, 141, 64, 252, 185, 8, 0, 0, 0, 246, 241, 131, 248, 0, 116, 209, 117, 185 })
返回 (0)
子程序名返回值类型公开备 注
X64_Call_汇编长整数型 
参数名类 型参考可空数组备 注
call地址长整数型函数地址
参数1长整数型必须按顺序填写 API 所需参数,数值型直接传入,其他类型及传址参数传入 32/64 内存地址均可。不使用参数必须“留空”
参数2长整数型
参数3长整数型
参数4长整数型
参数5长整数型
参数6长整数型
参数7长整数型
参数8长整数型
参数9长整数型
参数10长整数型参数数量可以自定义多少个,因为我把参数数量  自动计算进去了
置入代码 ({ 129, 236, 4, 0, 0, 0, 199, 69, 252, 0, 0, 0, 0, 140, 101, 252, 184, 43, 0, 0, 0, 102, 142, 224, 131, 228, 240, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 72, 131, 236, 88, 72, 141, 69, 16, 131, 120, 8, 1, 117, 3, 72, 139, 8, 72, 141, 69, 28, 131, 120, 8, 1, 117, 3, 72, 139, 16, 72, 141, 69, 40, 131, 120, 8, 1, 117, 3, 76, 139, 0, 72, 141, 69, 52, 131, 120, 8, 1, 117, 3, 76, 139, 8, 72, 141, 92, 36, 32, 72, 131, 192, 12, 131, 120, 8, 1, 117, 12, 72, 139, 48, 72, 137, 51, 72, 131, 195, 8, 235, 234, 255, 85, 8, 72, 139, 208, 72, 193, 234, 32, 72, 131, 196, 88, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 102, 140, 217, 102, 142, 209, 139, 77, 252, 102, 142, 225, 201, 195 })
返回 (0)
子程序名返回值类型公开备 注
汇编_GetModuleHandle_x86整数型 
参数名类 型参考可空数组备 注
lpLibFileName文本型可改整数型,就搜索顺序
变量名类 型静态数组备 注
数据字节集 
数据 = 编码_Ansi到Unicode (lpLibFileName, )
置入代码 ({ 139, 125, 8, 100, 161, 48, 0, 0, 0, 139, 64, 12, 139, 80, 12, 139, 88, 16, 131, 255, 0, 117, 5, 139, 66, 24, 201, 195, 49, 201, 139, 18, 65, 57, 207, 117, 2, 235, 240, 57, 211, 117, 243, 139, 189, 252, 255, 255, 255, 141, 191, 8, 0, 0, 0, 139, 135, 252, 255, 255, 255, 199, 193, 2, 0, 0, 0, 246, 241, 139, 240, 139, 18, 139, 18, 129, 254, 0, 0, 0, 0, 117, 8, 139, 130, 24, 0, 0, 0, 201, 195, 49, 192, 83, 82, 139, 74, 48, 15, 182, 28, 71, 15, 182, 20, 65, 41, 211, 131, 251, 0, 116, 12, 131, 251, 32, 116, 7, 131, 251, 224, 116, 2, 117, 11, 64, 57, 198, 117, 224, 90, 139, 66, 24, 201, 195, 90, 139, 18, 91, 100, 161, 48, 0, 0, 0, 139, 64, 12, 141, 64, 12, 59, 208, 116, 2, 235, 189 })
返回 (0)
子程序名返回值类型公开备 注
汇编_GetModuleHandle_x64长整数型 
参数名类 型参考可空数组备 注
lpLibFileName文本型可改整数型,就搜索顺序
变量名类 型静态数组备 注
数据字节集 
数据 = 编码_Ansi到Unicode (lpLibFileName, )
置入代码 ({ 139, 125, 8, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 101, 72, 161, 96, 0, 0, 0, 0, 0, 0, 0, 72, 139, 64, 24, 72, 139, 80, 16, 72, 139, 88, 24, 131, 255, 0, 117, 27, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 49, 201, 72, 139, 18, 255, 193, 57, 207, 117, 2, 235, 216, 72, 57, 211, 117, 240, 139, 189, 252, 255, 255, 255, 141, 191, 8, 0, 0, 0, 139, 135, 252, 255, 255, 255, 199, 193, 2, 0, 0, 0, 246, 241, 139, 240, 72, 139, 18, 72, 139, 18, 131, 254, 0, 117, 27, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 49, 192, 83, 82, 72, 139, 74, 96, 15, 182, 28, 71, 15, 182, 20, 65, 41, 211, 131, 251, 0, 116, 12, 131, 251, 32, 116, 7, 131, 251, 224, 116, 2, 117, 34, 255, 192, 57, 198, 117, 223, 90, 72, 139, 66, 48, 139, 82, 52, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 90, 72, 139, 18, 91, 101, 72, 161, 96, 0, 0, 0, 0, 0, 0, 0, 72, 139, 64, 24, 72, 141, 64, 16, 59, 208, 116, 2, 235, 157, 51, 192, 51, 210, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195 })
返回 (0)
子程序名返回值类型公开备 注
汇编_GetProcAddress_x86_x64_通用长整数型 
参数名类 型参考可空数组备 注
模块句柄长整数型
函数名文本型可改整数型,就搜索顺序
置入代码 ({ 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 72, 139, 124, 37, 8, 139, 92, 37, 16, 51, 192, 102, 139, 7, 129, 248, 77, 90, 0, 0, 15, 133, 139, 0, 0, 0, 139, 143, 60, 0, 0, 0, 102, 139, 4, 57, 129, 248, 80, 69, 0, 0, 117, 121, 102, 139, 132, 57, 4, 0, 0, 0, 61, 76, 1, 0, 0, 117, 6, 139, 76, 57, 120, 1, 249, 61, 100, 134, 0, 0, 117, 10, 139, 140, 57, 136, 0, 0, 0, 72, 1, 249, 43, 89, 16, 131, 251, 0, 124, 61, 59, 89, 20, 125, 39, 139, 65, 28, 72, 1, 248, 139, 4, 152, 72, 1, 248, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 51, 210, 49, 246, 137, 117, 12, 139, 93, 16, 139, 27, 131, 251, 0, 117, 6, 49, 192, 49, 210, 235, 62, 83, 139, 85, 12, 139, 65, 36, 72, 141, 4, 56, 102, 139, 52, 80, 139, 194, 139, 81, 32, 72, 141, 20, 58, 139, 20, 130, 72, 1, 250, 82, 49, 192, 15, 182, 28, 24, 15, 182, 20, 16, 131, 251, 0, 117, 39, 139, 65, 28, 72, 1, 248, 139, 4, 176, 72, 1, 248, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 201, 195, 57, 211, 117, 9, 131, 192, 1, 90, 91, 83, 82, 235, 191, 131, 69, 12, 1, 139, 65, 20, 59, 69, 12, 117, 6, 49, 192, 49, 210, 235, 205, 233, 119, 255, 255, 255 })
返回 (0)


好了,前期工作 已经就绪,接下来我们  直接用自己汇编的,调用ntdll(x64) .ZwAllocateVirtualMemory  申请空间,看看结果怎么样


成功.png

执行x64函数成功,好了各位,今天就到这里,如果有什么问题或者补充,请联系QQ1026049633

源码: x64演示.e (18.95 KB, 下载次数: 15)

评分

参与人数 1好评 +1 精币 +3 收起 理由
国王软件 + 1 + 3 开源精神必须支持~

查看全部评分


回复

使用道具 举报

不离01
结帖率:0% (0/1)

签到天数: 3 天
发表于 5 天前 | 显示全部楼层   湖南省邵阳市
感谢分享!感谢分享!感谢分享!
回复 支持 反对

使用道具 举报

KD飞飞
结帖率:100% (27/27)

签到天数: 28 天
发表于 2025-5-16 07:24:36 | 显示全部楼层   上海市上海市
我以为你自己写了个新易语言
回复 支持 反对

使用道具 举报

a虚幻

签到天数: 11 天
 楼主| 发表于 2025-5-15 22:28:15 | 显示全部楼层   广东省佛山市
ノ朽默℡ 发表于 2025-5-15 21:32
call呢?

已经放出来了,刚刚点错发布了
回复 支持 反对

使用道具 举报

kiat

签到天数: 2 天
发表于 2025-5-15 22:10:34 | 显示全部楼层   广东省汕头市
本帖最后由 kiat 于 2025-5-15 22:52 编辑

我看标题“易语言的x64探究”还以为是要搞什么编译x64,原来是在32位进程使用wow64。
回复 支持 反对

使用道具 举报

学易未精
结帖率:96% (261/272)

签到天数: 29 天
发表于 2025-5-15 21:38:40 | 显示全部楼层   广东省东莞市
确实不愿意放弃易语言,火山太鸡肋,一更新一堆报错,易语言支持X64绝对牛逼
回复 支持 反对

使用道具 举报

ノ朽默℡

结帖率:95% (19/20)

签到天数: 27 天
发表于 2025-5-15 21:32:24 | 显示全部楼层   河南省商丘市
call呢?
回复 支持 反对

使用道具 举报

〞剑舞长空
结帖率:86% (44/51)

签到天数: 13 天
发表于 2025-5-15 21:31:11 | 显示全部楼层   湖南省长沙市
从本质上去弄  基本就是机器码全都要动
回复 支持 反对

使用道具 举报

道易有道

结帖率:100% (3/3)

签到天数: 30 天
发表于 2025-5-15 21:30:37 | 显示全部楼层   广东省汕头市
醒一醒,现在不是清朝了,github一大堆关于wow64的C++源码,里面写的更详细。
回复 支持 反对

使用道具 举报

walykyy
结帖率:0% (0/1)

签到天数: 24 天
发表于 2025-5-15 21:29:48 | 显示全部楼层   河北省廊坊市
这个确实厉害,好帖子,刚开始学易语言,后期也想着自己开发插件什么的
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表