Доступ к переменным в сборке (MASM32)

Question

Как проект университета безопасности, я должен закодировать PE-инфекцию. Но я новичок в сборке, поэтому у меня многократный сбой из-за моего незнания того, как обрабатывать переменные.

Я знаю, что в обычной программе есть раздел .data для инициализированных переменных и .data? для неинициализированных переменных.

Но в этом случае каждый учебник, похоже, согласен с тем, что переменные должны быть определены в разделе .code.

Что приводит к чему-то вроде этого:

.386 
.model flat, stdcall 
option casemap:none 
include \masm32\include\masm32rt.inc 
.code 
start: 
    mov stuff, 1 
    ret 


stuff dd ? 

end start 

К сожалению, это приводит к ошибке сегментации, и я не могу понять, почему.

В качестве другого примера:

.386 
.model flat, stdcall 
option casemap:none 
include \masm32\include\masm32rt.inc 
.code 
start: 
    invoke MessageBoxA, 0, offset hello, offset hello, MB_OK 
    ret 


hello db  "Hello buddy", 0 

end start 

Это один не компилируется, так как переменная привет неизвестна на компиляции (сборки: р) время, которое кажется законным для меня, но потом ... что путь?

Answer 1

Большинство операционных систем запрещают запись в сегмент кода как часть их защиты от вредоносных программ. Это затрудняет заражение кода. :-)

invoke - макрос, который, вероятно, должен будет увидеть все его аргументы во время компиляции, чтобы его можно было правильно развернуть. Он не может легко использовать вещи, которые появляются позже в коде, поэтому вы должны убедиться, что он появился раньше. Здесь, например, адрес hello будет зависеть от размера расширения макроса.

Ссылки на данные, например, в вашем mov stuff,1, имеют фиксированный размер и могут быть скорректированы позже. Возможно, на втором этапе сборщика или линкером.