装配中的变量访问（MASM32）

Question

作为一个安全大学项目，我应该编写一个PE感染者的代码。但我是一个汇编程序的初学者，因为我不知道如何处理变量而导致多次崩溃。

我知道，在一个正常的程序中，我们有一个。数据部分初始化变量，和。数据？未初始化的变量为。

但是在这种情况下，每个教程似乎都认为应该在。代码部分中定义变量。

从而导致类似的东西：

.386 
.model flat, stdcall 
option casemap:none 
include \masm32\include\masm32rt.inc 
.code 
start: 
    mov stuff, 1 
    ret 


stuff dd ? 

end start 

不幸的是，这将导致分段错误，我想不通为什么。

另一个例子：

.386 
.model flat, stdcall 
option casemap:none 
include \masm32\include\masm32rt.inc 
.code 
start: 
    invoke MessageBoxA, 0, offset hello, offset hello, MB_OK 
    ret 


hello db  "Hello buddy", 0 

end start 

这一个没有编制，作为Hello变量在编译未知（组装：P）时，这似乎是合法的给我，但然后呢是方式？

Answer 1

作为恶意软件防护的一部分，大多数操作系统都不允许写入代码段。使其更难以感染代码。 :-)

invoke是一个宏，在编译时可能需要查看它的所有参数，所以它可以正确扩展。它不能轻易使用代码中稍后出现的内容，因此您必须确保它出现得更早。这里，例如，hello的地址将取决于宏扩展的大小。

对数据的引用（如在您的mov stuff,1中），具有固定的大小，可稍后进行修正。也许在汇编程序或链接程序的第二遍中。