1
什麼是在運行時確定以彙編語言運行OS的技術?什麼是在運行時確定以彙編語言運行OS的技術?
如果有直接的方式來確定這一點,那簡直是真棒。
我也在想如何有在Javascript技巧,以確定你在...上運行的瀏覽器是否有用於確定像Intel彙編低層次的語言操作系統,甚至CPU拱類似的技術?
謝謝, Chenz
A
回答
3
CPU架構將是下一個要不可能確定。機器碼在CPU架構上差別很大,因此編寫檢測代碼非常困難,它不會簡單地在除一個架構之外的所有架構上崩潰。事實上,您可以考慮將彙編(和機器代碼)作爲不同CPU架構上完全不同的語言 - 任何可以探測的東西,必須基本上是machine code polyglot。這就是說,如果你知道你在的某些味道的x86,你可能可以使用CPUID指令獲取有關處理器功能的信息。您也可以讀取控制寄存器來確定您是否處於64位模式。
至於檢測OS,這也是相當困難的。不同的操作系統有不同的系統調用入口點,嘗試使用錯誤的操作系統入口點只會導致崩潰(實際上,Windows甚至會將系統調用入口點的地址從一個引導到另一個引導)。您可能能夠探測窗口的TIB - 但任何企圖訪問FS:[0x0]可以在其他操作系統也崩潰。
一般來說,當你編寫彙編你應該知道你是什麼樣的系統上。如果您需要可移植性,請使用C語言或其他高級語言編寫。
1
不,沒有機器代碼可以讓你這樣做。你可以使用爲不同的體系結構提供幾種不同的shellcode,每次傳播時隨機挑選一個。如果它成功運行,它會感染機器,但如果它是垃圾,那麼您的進程可能因發佈非法指令而被殺死,並且用戶可以用健康的機器繼續生活。
0
通常不能可靠地確定在C(++)或彙編語言程序的OS。
您可以使用它的一些功能,這些功能在這些不同的操作系統版本,像在Windows GetSystemInfo()/GetNativeSystemInfo()可用相同的操作系統不同的「兼容」版本之間的區別,但這些都是不可用的DOS,Linux的和其他操作系統。
這是很難找出一個彙編語言子程序,因爲在不同的操作系統有正在調用OS功能的不同方式,如果你的操作系統做正確,你的程序崩潰。爲了防止它崩潰,你需要安裝某種異常或信號處理程序,但這也是操作系統特定的。
從通用CPU寄存器的內容中推斷操作系統也是不可靠的,因爲它們的值不能保證以某種方式反映操作系統,即使在某些情況下它們碰巧可能會在將來發生變化,包括將來當您更新操作系統時(例如安裝安全補丁)。
您可以用C的system()函數執行shell命令如ver for Windows和uname -a用於Linux,但沒有可移植的方法來提取在控制檯窗口此命令的輸出,並複製它放回程序進行分析。
相關問題
- 1. CIL中沒有運行代碼的正確技術術語是什麼?
- 2. 用於運行時語言修改的解析技術
- 3. 運行時在彙編語言中獲取變量的大小
- 4. 什麼是「分段故障:11」? (MAC OS X GCC彙編運行時錯誤)
- 5. 運行時錯誤的適當術語是什麼?
- 6. 什麼技術可用於8051彙編語言的內存優化?
- 7. nasm彙編語言中的$是什麼?
- 8. 什麼是NET公共語言運行時的泛型實現
- 9. .NET中CLR(公共語言運行時)的含義是什麼?
- 10. 這是什麼彙編語言?
- 11. 這是寫入什麼彙編語言?
- 12. 以彙編語言進行比較
- 13. 用c語言在運行時確定大小的數組?
- 14. 在XCode 4.0.2中的Mac OS X 10.6上編寫內聯彙編語言時,使用了什麼彙編語法?
- 15. 什麼其他編程語言在PNaCl上運行?
- 16. 算術彙編語言語法問題
- 17. C語言是否有運行時?
- 18. ObjC是一種「運行時語言」?
- 19. 是否可以在運行時創建「反彙編」類型?
- 20. cmp在彙編語言中做什麼
- 21. 如何運行非技術性啓動的技術部門?
- 22. 從彙編語言運行另一個程序
- 23. 這種情況下最適合的語言/技術是什麼?
- 24. 技術區別是什麼? &!用迅捷的語言?
- 25. 技術上的if語句是什麼?
- 26. 什麼確保在運行時遵守彙編程序對齊指令?
- 27. 什麼是VB運行時?
- 28. 什麼是運行時間?
- 29. 在什麼語言編程OS
- 30. os中的彙編語言x
讓我直截了當地說:你正在編寫程序集並且不知道你在運行什麼操作系統? – Stu
爲什麼你需要這樣做? – bdonlan
@bdonlan:病毒編寫是最明顯的 – James