Online: 0x03E (62)
haker.iиfø  — Etyczny hacking_
Spreading knowledge like a virus.

 haker.info Baza wiedzy

Asembler x86/x64 » Rejestry procesora

Rejestry segmentowe

W trybie 64-bitowym dostępne są tylko rejestry segmentowe CS, FS i GS. Nie używa się tutaj już segmentowego modelu pamięci. Można sobie wyobrazić, że pamięć jest ciągłą przestrzenią. Mimo to czasem używa się segmentów GS i FS jako bazę adresową. Warto zaznaczyć, że z tych rejestrów korzysta się tworząc kod wstrzykiwalny (shellcode) w systemach Windows. W trybie 64-bitowym za pomocą rejestru GS (w trybie 32-bitowym za pomocą FS) możemy się dostać do struktury Thread Environment Block (TEB), gdzie po wykonaniu określonych kroków możemy uzyskać adresy funkcji Windows API potrzebne dla naszego shellcode/payload. O kodzie wstrzykiwalnym oraz samo-modyfikującym się można przeczytać m.in. tutaj:

segment registers

Dawid Farbaniec

Wykaz literatury (bibliografia)

  • Advanced Micro Devices Inc., 2017 – AMD64 Architecture Programmer's Manual
  • Intel Corporation, 2019 – Intel 64 and IA-32 Architectures Software Developer's Manual
  • Randall Hyde, 2010 – Asembler. Sztuka programowania. Wydanie II, ISBN: 9788324628544
Wszystkie treści umieszczone na tej witrynie są chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawartości tej witryny bez zgody autora. Wszelkie opublikowane tutaj treści (w tym kody źródłowe i inne) służą wyłącznie celom informacyjnym oraz edukacyjnym. Właściciele tej witryny nie ponoszą odpowiedzialności za ewentualne niezgodne z prawem wykorzystanie zasobów dostępnych w witrynie. Użytkownik tej witryny oświadcza, że z zamieszczonych tutaj danych korzysta na własną odpowiedzialność. Wszelkie znaki towarowe i nazwy zastrzeżone zostały użyte jedynie w celach informacyjnych i należą wyłącznie do ich prawnych właścicieli. Korzystając z zasobów witryny haker.info oświadczasz, że akceptujesz powyższe warunki oraz politykę prywatności.