Online: 0x03C (60)
haker.info  — Etyczny hacking_
Spreading knowledge like a virus.

 haker.info Baza wiedzy

Asembler x86/x64 » Rejestry procesora
Rejestry segmentowe

W trybie 64-bitowym dost─Öpne s─ů tylko rejestry segmentowe CS, FS i GS. Nie u┼╝ywa si─Ö tutaj ju┼╝ segmentowego modelu pami─Öci. Mo┼╝na sobie wyobrazi─ç, ┼╝e pami─Ö─ç jest ci─ůg┼é─ů przestrzeni─ů. Mimo to czasem u┼╝ywa si─Ö segment├│w GS i FS jako baz─Ö adresow─ů. Warto zaznaczy─ç, ┼╝e z tych rejestr├│w korzysta si─Ö tworz─ůc kod wstrzykiwalny (shellcode) w systemach Windows. W trybie 64-bitowym za pomoc─ů rejestru GS (w trybie 32-bitowym za pomoc─ů FS) mo┼╝emy si─Ö dosta─ç do struktury Thread Environment Block (TEB), gdzie po wykonaniu okre┼Ťlonych krok├│w mo┼╝emy uzyska─ç adresy funkcji Windows API potrzebne dla naszego shellcode/payload. O kodzie wstrzykiwalnym oraz samo-modyfikuj─ůcym si─Ö mo┼╝na przeczyta─ç m.in. tutaj:

segment registers

Dawid Farbaniec

Wykaz literatury (bibliografia)

  • Advanced Micro Devices Inc., 2017 ÔÇô AMD64 Architecture Programmer's Manual
  • Intel Corporation, 2019 ÔÇô Intel 64 and IA-32 Architectures Software Developer's Manual
  • Randall Hyde, 2010 ÔÇô Asembler. Sztuka programowania. Wydanie II, ISBN: 9788324628544
Wszystkie tre┼Ťci umieszczone na tej witrynie s─ů chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawarto┼Ťci tej witryny bez zgody autora. Wszelkie opublikowane tutaj tre┼Ťci (w tym kody ┼║r├│d┼éowe i inne) s┼éu┼╝─ů wy┼é─ůcznie celom informacyjnym oraz edukacyjnym. W┼éa┼Ťciciele tej witryny nie ponosz─ů odpowiedzialno┼Ťci za ewentualne niezgodne z prawem wykorzystanie zasob├│w dost─Öpnych w witrynie. U┼╝ytkownik tej witryny o┼Ťwiadcza, ┼╝e z zamieszczonych tutaj danych korzysta na w┼éasn─ů odpowiedzialno┼Ť─ç. Wszelkie znaki towarowe i nazwy zastrze┼╝one zosta┼éy u┼╝yte jedynie w celach informacyjnych i nale┼╝─ů wy┼é─ůcznie do ich prawnych w┼éa┼Ťcicieli. Korzystaj─ůc z zasob├│w witryny haker.info o┼Ťwiadczasz, ┼╝e akceptujesz powy┼╝sze warunki oraz polityk─Ö prywatno┼Ťci.