im正在为Win64的Assembly项目工作,我在命令行参数方面有问题!!!!在正常情况下,命令行参数的地址为:
[rsp] = Number of Command-line Arguments
[rsp+8] = First Argument (Name of Executable)
[rsp+16] = First Client Argument
....
但是在我的情况下,这些不是我想要的值! ([rsp]不是...的数目,[rsp + 8]不是参数和....)
这是我的源代码(FASM PE64 CONSOLE)
FORMAT PE64 CONSOLE
ENTRY MAIN
SECTION '.text' CODE READABLE EXECUTABLE
MAIN:
mov r12, [rsp] ; now r12 is the number of Commandline Arguments (but it's not !!!!!!!!!!!!)
sub rsp, 56
mov ecx, -11
call [K32.GetStdHandle]
cmp r12, 1 ; Argument Count Must be More than 1 (because it's 1 by default (Executable name) and we want to print, if it's More than 1 (if Argument Provided))
jle .exit
.write:
mov ecx, eax ; STD_OUTPUT_HANDLE (EAX)
mov rdx, .hello
mov r8d, .hello_len
xor r9d, r9d
mov QWORD [rsp+32], 0
call [K32.WriteFile]
.exit:
add rsp, 56
xor ecx, ecx
call [K32.ExitProcess]
hlt
.hello DB 'Argument Received', 0x00
.hello_len = $ - .hello
SECTION '.idata' IMPORT DATA READABLE WRITABLE
DD 0,0,0,RVA K32DLL,RVA K32
DD 0,0,0,0,0
K32DLL DB 'KERNEL32.DLL', 0x00
K32:
.ExitProcess DQ RVA ___ExitProcess
.GetStdHandle DQ RVA ___GetStdHandle
.WriteFile DQ RVA ___WriteFile
DQ 0
___ExitProcess DB 0,0,'ExitProcess',0
___GetStdHandle DB 0,0,'GetStdHandle',0
___WriteFile DB 0,0,'WriteFile',0
在我的程序中,如果我们添加一个参数,则必须打印消息。否则,它必须是EXIT,但它总是打印该消息(“命令行参数数”的值是错误的!)
此外,我还将'rcx'作为命令行参数的数量进行检查,并将'rdx'作为Arguments数组的数量进行检查,但是仍然不是!
argc和argv在哪里!!!!!!!!!!这是关于我的格式吗? (PE64控制台)?
im正在为Win64的Assembly项目工作,我在命令行参数方面有问题!!!!在正常情况下,命令行参数的地址为:[rsp] =命令行数...
命令行参数,包括可执行文件本身的名称,由OS解析并放在Linux中的堆栈中但是Windows中的情况却大不相同。您需要调用内核函数GetCommandLineA()并自己解析返回的字符串。