开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在使用nasm构建的PE+应用程序中调用ExitBootServices时遇到问题

在使用nasm构建的PE+应用程序中调用ExitBootServices时遇到问题，可能是由于以下原因导致的：

调用ExitBootServices时的参数错误：ExitBootServices是UEFI固件提供的功能，用于退出引导服务，将系统从引导模式切换到操作系统模式。在调用ExitBootServices时，需要正确设置参数，包括内存映射表（Memory Map）、内存描述符（Memory Descriptor）等。如果参数设置不正确，可能会导致调用失败。
内存管理问题：在调用ExitBootServices之前，需要进行适当的内存管理，包括分配和释放内存。如果内存管理不正确，可能会导致调用ExitBootServices时出现问题。
UEFI版本兼容性问题：不同的计算机硬件可能使用不同版本的UEFI固件，而不同版本的UEFI固件对于ExitBootServices的支持程度可能有所不同。如果使用的UEFI固件版本不支持或存在问题，可能会导致调用ExitBootServices失败。

解决这个问题的方法包括：

仔细检查调用ExitBootServices时的参数设置，确保参数正确并与系统环境相匹配。
确保在调用ExitBootServices之前进行了正确的内存管理，包括内存分配和释放。
确认所使用的UEFI固件版本是否与应用程序兼容，如果不兼容，可以尝试更新或更换UEFI固件版本。
查阅相关文档和资料，了解nasm构建的PE+应用程序中调用ExitBootServices的最佳实践和常见问题解决方法。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了一系列云计算相关的产品和服务，包括云服务器、云数据库、云存储、人工智能、物联网等。以下是一些相关产品和介绍链接地址：

云服务器（ECS）：提供弹性计算能力，支持多种操作系统和应用场景。详情请参考：https://cloud.tencent.com/product/cvm
云数据库（CDB）：提供高性能、可扩展的数据库服务，包括关系型数据库和NoSQL数据库。详情请参考：https://cloud.tencent.com/product/cdb
云存储（COS）：提供安全可靠的对象存储服务，适用于各种数据存储和应用场景。详情请参考：https://cloud.tencent.com/product/cos
人工智能（AI）：提供多种人工智能服务，包括图像识别、语音识别、自然语言处理等。详情请参考：https://cloud.tencent.com/product/ai
物联网（IoT）：提供物联网平台和解决方案，支持设备连接、数据采集和应用开发。详情请参考：https://cloud.tencent.com/product/iot

请注意，以上链接仅供参考，具体产品和服务详情请参考腾讯云官方网站。

相关搜索:使用heroku调度器的Rails应用程序在使用免费dyno时可能会遇到问题使用react在电子应用程序中构建正确的loadURL？使用ssl模块的cx_Freeze构建的应用程序在启动时崩溃在android中构建aab时，文件大小(mb)大于使用apk构建时的文件大小在C++ COM应用程序中，我在使用C#中的相似名称函数时遇到问题在flutter.io应用程序的xcode中构建归档文件时出错在Rails应用程序中调用方法时,常规使用括号是什么？在unity中构建时使用多个版本的gradle插件在VBA for Access 2013中使用SQL语句中的"Like“时遇到问题在使用Anaconda环境的PyCharm中安装Pillow时遇到问题

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IAT Hook 技术分析

来源：https://pentest.blog/offensive-iat-hooking/

02

ffmpeg第一弹：ffmep介绍和开发环境搭建！

我们先来了解一下ffmpeg是什么吧？最官方的解释和介绍，当然是去ffmpeg官方看，ffmpeg官方地址：

02

编写Windows x64的shellcode

很久以前我写过三篇关于如何编写Windows shellcode（x86 - 32位）的详细博客文章。文章初学者友好，包含很多细节。第一部分解释什么是shellcode，哪些是它的局限性，第二部分解释了PEB（进程环境块），PE（可移植可执行文件）文件格式和ASM（汇编程序）的基础知识，第三部分说明了Windows shellcode如何实际实现。这篇博客文

04

进军保护模式

IA-32 CPU 结合保护模式的软硬件设计，提供了 4GB 内存的寻址能力，这对仍停留在 16 位实地址模式的我们是一个极大的诱惑。上一篇文章中，我们详细的介绍了 32 位保护模式与内存分段机制的寻址机制、以及相关的寄存器、内存结构：详解 32 位保护模式与内存分段机制

02

汇编入门demo(win/mac)

汇编流程, 云+的md好像不支持流程图(汗), 我给出md的流程图代码和对应图片.

04

ffmpeg-1：linux下音视屏处理工具ffmpeg部署

ffmpeg主要用于音视频转码，以及增删水印等处理，是一款简单实用且强大的音视频处理工具。

03

【Rust日报】2024-01-31 RustDesk -- 基于 Rust 的开源远程桌面

RustDesk 是一个基于 Rust 开发的开源远程桌面，TeamViewer 的替代品。RustDesk 开箱即用，无需任何配置。您完全掌控数据，不用担心安全问题。您可以使用我们的注册/中继服务器，或者自己设置，亦或者开发您的版本。

01

NASM语法

nasm -f <format> <filename> [-o <output>]

02

Windows 编译 openssl-1.0.2p静态库 32/64、debug/release、MT/MTd

最近要用到 libeay32.lib、ssleay32.lib 两个静态库文件，因为以前项目中其中一个文件在 64 位编译时选择的不是 MTd，而导致我引入该库以后提示运行时库和其他库声明冲突，其实实际原因就是生成选项不一样。最终我还是决定自己编译 openssl 的库来使用。

02

Windows 编译 openssl-1.0.2p（libeay32.lib、ssleay32.lib）静态库 32/64、debug/release、MT/MTd

最近要用到 libeay32.lib、ssleay32.lib 两个静态库文件，因为以前项目中其中一个文件在 64 位编译时选择的不是 MTd，而导致我引入该库以后提示运行时库和其他库声明冲突，其实实际原因就是生成选项不一样。最终我还是决定自己编译 openssl 的库来使用。

03

Windows 编译 openssl-1.0.2p（libeay32.lib、ssleay32.lib）静态库 32/64、debug/release、MT/MTd

最近要用到 libeay32.lib、ssleay32.lib 两个静态库文件，因为以前项目中其中一个文件在 64 位编译时选择的不是 MTd，而导致我引入该库以后提示运行时库和其他库声明冲突，其实实际原因就是生成选项不一样。最终我还是决定自己编译 openssl 的库来使用。

01

用Rust实现Brainfuck的JIT编译器

希望读者们都可以理解上述 C 代码的作用。但是，此代码在底层如何工作？我认为并非所有人都能回答这个问题，我也是。我可以用Haskell，Erlang，Go 等高级编程语言编写代码，但是在它们编译后我并不知道它在底层是如何工作的。因此，我决定采取一些更深入的步骤，进行记录，并描述我对此的学习过程。希望这个过程不仅仅只是对我来说很有趣。让我们开始吧。

01

详解MBR篡改技术

机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为了方便定位统一管理，将这些磁片进行了编号。一个盘片的两面各有一个磁头（Heads），每个盘片被划分成若干个同心圆磁道，每个盘片的半径均为固定值R的同心圆形成柱面(Cylinders)，从外至里编号为0、1、2……每个盘片上的每个磁道又被划分为若干个扇区，一个扇区通常容量为512byte，并按照一定规则编号为1、2、3……形成Cylinders×Heads×Sector个扇区，这三个参数即可定位一个扇区。从这里可以看出扇区是磁盘的最小存储单元，对磁盘的读写只能以扇区为单位。（请务必注意最后一句话，后面的实验会用到）

02

0x000000fc (ATTEMPTED EXECUTE OF NOEXECUTE MEMORY)

暂定各种错误码对照 //断点相关 bp + 地址设置断点 bl 显示已经设定的断点 bu + 地址设置断点，但是这种类型断点再下一次启动时被记录 bc 清除断点对于断点范围，可以用*匹配，-表示一个范围，表达多个可用,号隔开程序入口伪寄存器 WinDbg里有个伪寄存器叫$exentry，里面记录了程序的入口点。所以我们只要在命令输入栏里输入 bp $exentry （bp就是用来下断点的命令，详细用法可以参考WinDbg的帮助文档） //调试符号 ld ke

01

x86汇编加载用户程序-4-2

索引寄存器的端口号是 0x3d4，可以向它写入一个值，用来指定内部的某个寄存器。比如，两个 8 位的光标寄存器，其索引值分别是 14（0x0e）和 15（0x0f），分别用于提供光标位置的高 8 位和低 8 位。指定了寄存器之后，要对它进行读写，这可以通过数据端口 0x3d5 来进行。高八位和第八位里保存这光标的位置，显卡文本模式显示标准是25x80，这样算来，当光标在屏幕右下角时，该值为 25×80－1=1999

03

操作系统开发：编写开机引导

操作系统是用来管理与协调硬件工作的，开发一款操作系统有利于理解底层的运转逻辑，本篇内容主要用来理解操作系统是如何启动的，又是如何加载磁盘中的内核的，该系列文章参考各类底层书籍，通过自己的理解并加以叙述，让内容变得更加简单，一目了然，即可学到知识又能提高自己的表述能力。

03

DLL/OCX文件的注册与数据执行保护DEP

注册/反注册dll或ocx文件时，无论是用regsvr32还是DllRegisterServer/DllUnregisterServer，可能会遇到【内存位置访问无效】的问题：

02

JavaScript进阶-JavaScript库与框架简介

JavaScript库和框架是现代Web开发的基石。它们提供了一套预构建的代码和功能，可以帮助开发者更快地构建复杂的应用程序。然而，在使用这些库和框架时，也可能会遇到一些常见问题和易错点。本文将深入浅出地介绍JavaScript库与框架，包括常见问题、易错点以及如何避免这些问题。

01

JavaScript进阶-JavaScript库与框架简介

JavaScript库和框架是现代Web开发的基石。它们提供了一套预构建的代码和功能，可以帮助开发者更快地构建复杂的应用程序。然而，在使用这些库和框架时，也可能会遇到一些常见问题和易错点。本文将深入浅出地介绍JavaScript库与框架，包括常见问题、易错点以及如何避免这些问题。

01

手撕编译原理：汇编语言不会编

NASM Installation of NASM wget -c http://www.nasm.us/pub/nasm/releasebuilds/2.14.02/nasm-2.14.02.tar.xz tar -xf nasm-2.14.02.tar.xz cd nasm-2.14.02 ls ./configure --prefix=/usr && make sudo make install version $ nasm -v NASM version 2.14.02 compiled on Ju

02

ffmpeg的安装_一锁三抽屉安装视频

FFmpeg是一个完整的、跨平台的解决方案，用于记录、转换和流化音/视频。 FFmpeg 采用 LGPL 或 GPL 许可证，提供了录制、转换及流化音/视频的完整解决方案。其包含了非常先进的音／视频编解码库 libavcodec。 FFmpeg 是在 Linux 平台下开发的但是它同样也可以在其他操作系统环境中编译运行，包扩Windows、Mac OS 等系统。这个项目最早是由Fabrice Bellard 发起的，在 2004 年至 2015年由Michael Niedermayer 主要负责维护。许多 FFmpeg 的开发人员都来自 MPlayer 项目组，而且当前FFmpeg也是被放在 MPlayer 项目组的服务器上的。其名称来自MPEG视频编码标准，“FF” 代表 “Fast Forward”。

02

Windows黑客编程技术详解 --第四章木马启动技术（内含赠书福利）

病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同模块之中的，这里的模块指的是DLL、exe或其他加密的PE文件等。只有当前植入模块成功执行后，方可继续执行攻击模块，同时会删除植入模块的数据和文件。模块化开发的好处不单单是便于开发管理，同时也可以减小因某一模块的失败而导致整个程序暴露的可能性。

05

NASM(汇编编译器安装)

https://www.nasm.us/pub/nasm/snapshots/latest/win64/ 安装时候的选项,都选择上安装好的样子就是这样 C:\Users\yunswj\AppData

01

FFmpeg开发环境构建

本文主要讲述linux平台x86(及x86-64)架构下的ffmpeg编译安装过程。其他嵌入式平台需要交叉编译，过程类似，不详述。本实验在opensuse和ubuntu两个平台作了验证。使用lsb_release -a命令查看系统发行版版本： opensuse平台版本：openSUSE Leap 42.3。 ubuntu平台版本：Ubuntu 16.04.5 LTS。

05

从裸机启动一个C++程序实战操作

对于一个C++程序员来说，可能更多是是每天都在跟各种上层语义、设计模式、软件方法等等在打交道。但对于「一个C++程序是如何运行在机器上的」这件事可能会比较陌生。有时，遇到一些问题，在宏观角度看起来可能比较难以解释，但其实从底层出发，就能发现这个问题其实根本不算问题。类似的问题有：

03

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

【Android 内存优化】libjpeg-turbo 函数库交叉编译 ( libjpeg-turbo 函数库下载 | libjpeg-turbo 编译文档 | 环境准备 | NASM 安装 )

在上一篇博客【Android 内存优化】Android 原生 API 图片压缩原理 ( 哈夫曼编码开关 | 哈夫曼编码原理 | libjpeg-turbo 函数库 ) 对哈夫曼编码进行了介绍 , 如果需要在所有的 Android 手机上使用哈夫曼编码压缩图片, 那就需要使用 libjpeg-turbo 函数库 , 从 libjpeg-turbo/libjpeg-turbo GitHub 项目的 Release 发布版本页面下载 Release 版本的源码 , 这里下载最新的 Source code (tar.gz) 源码 ;

02

总结到目前为止发现的所有EDR绕过方法

所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自己也遇到了一些我不完全理解的博客文章和工具。我有时觉得我需要从头开始积累知识。由于我在很多情况下不需要这些“新”技术，我把这些课题的研究推迟了几个月。

03

《一个操作系统的实现》笔记（1）--NASM汇编语法和环境搭建

---- 概述实现一个基于Intel x86的32位操作系统。 ---- 环境搭建 Ubuntu虚拟机。 Ubuntu - 汇编编译器NASM - C编译器GCC - 软盘绝对扇区读写工具dd - qemu虚拟机 - Bochs模拟器 - 磁盘映像工具bximage $ sudo apt-get install build-essential nasm 这里的build-essential软件包中包含GCC和GNU Make。一些常用指令汇编命令 $ nasm boot.asm

05

汇编语言完成1到100累加-3

使用前设置ss堆栈段的寄存器，设置sp栈顶偏移地址，此处都为0，原因是主引导程序从0x7c00开始，那么两个是不是冲突呢？后每次压栈时，SP 都要依次减 2，即 0x0000－0x0002＝0xFFFE于是与主引导程序是不会冲突的。

02

最新版本ffmpeg源码安装+vscode开发环境搭建！

大家好，今天给大家分享一篇ffmpeg开发环境的搭建，我在很早之前也给搭建过ffmpeg源码的安装，但是并没有给大家去搭建开发环境，而且当时的版本也比较老，很多细节问题没有给大家展示如何解决！

01

这个假微信软件有点套路

在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件，并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。

02

4.2 针对PE文件的扫描

通过运用LyScript插件并配合pefile模块，即可实现对特定PE文件的扫描功能，例如载入PE程序到内存，验证PE启用的保护方式，计算PE节区内存特征，文件FOA与内存VA转换等功能的实现，首先简单介绍一下pefile模块。

02

4.2 x64dbg 针对PE文件的扫描

通过运用LyScript插件并配合pefile模块，即可实现对特定PE文件的扫描功能，例如载入PE程序到内存，验证PE启用的保护方式，计算PE节区内存特征，文件FOA与内存VA转换等功能的实现，首先简单介绍一下pefile模块。

01

内核漏洞利用：通过WARBIRD在Windows 10上提升权限

在这篇文章中，我想谈一谈通过基于Windows内核的exploit来提升权限。之所以没有使用像HackSys Extreme Vulnerable Windows Driver这样的东西，是因为想做点不同的事情。恰逢Google Project Zero近期公布了漏洞，由于mjurczyk把漏洞进行了记录，所以感觉便于理解。该漏洞还被Microsoft标记为“Wont-Fix”，意思就是32位的Windows 10 Creator版本仍然存在漏洞。漏洞概览根据披露出的消息，我们可以了解到这个漏洞影响了3

08

4.7 x64dbg 应用层的钩子扫描

所谓的应用层钩子（Application-level hooks）是一种编程技术，它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互，系统事件，或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们可以用于许多不同的用途，如安全审计、性能监视、访问控制和行为修改等。应用层钩子通常在应用程序的运行时被调用，可以执行一些预定义的操作或触发一些自定义代码。

02

4.7 x64dbg 应用层的钩子扫描

所谓的应用层钩子（Application-level hooks）是一种编程技术，它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互，系统事件，或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们可以用于许多不同的用途，如安全审计、性能监视、访问控制和行为修改等。应用层钩子通常在应用程序的运行时被调用，可以执行一些预定义的操作或触发一些自定义代码。

04

PE文件详解（八）

本文转载自小甲鱼PE文件详解系列教程原文传送门当应用程序需要调用DLL中的函数时，会由系统将DLL中的函数映射到程序的虚拟内存中，dll中本身没有自己的栈，它是借用的应用程序的栈，这样当dll中出现类似于mov eax, [1000000]这样直接寻址的代码时，由于事先并不知道它会被映射到应用程序中的哪个位置，并且可能这个内存地址已经被使用，所以当调用dll中的函数时，系统会进行一个基址重定位的操作。系统是根据dll中的基址重定位表中的信息决定如何进行基址重定位，哪些位置的指令需要进行基址重定位。所以这次主要说明基址重定位表。这个重定位表位于数据目录表的第六项。这个表的主要结构如下：

02

模拟隐蔽操作 - 动态调用（避免 PInvoke 和 API 挂钩）

TLDR：介绍 DInvoke，这是 SharpSploit 中的一个新 API，可作为 PInvoke 的动态替代品。使用它，我们展示了如何从内存或磁盘动态调用非托管代码，同时避免 API 挂钩和可疑导入。

00

pe 详解(包括参数说明哦)

PE 的意思就是 Portable Executable（可移植的执行体）。PE文件结构的总体层次分布图： -------------- |DOS MZ Header | |--------------| |DOS Stub | |--------------| |PE Header | |--------------| |Section Table | |--------------| |Section 1 | |--------------| |Section 2 | |--------------| |Section ... | |--------------| |Section n | -------------- 一、PE文件格式的概要

02

Go 1.19 发行说明（翻译）

美国时间 2022 年 8 月 2 日，Go 团队官宣 Go 1.19 正式发布。下面让我们一起了解下 Go 1.19 为我们带来的新特性吧。

02

Strace——隐藏的超能力

与任何操作系统一样，在运行 Linux 和相关应用程序时遇到问题并不罕见。在使用闭源程序时尤其如此，因为无法进行精细的代码检查。因此，排除故障和解决问题并不是一个简单的过程。Linux 管理员和工程师很快发现需要补充实用程序。值得庆幸的是，他们并没有等太久。

01

主引导扇区程序代码优化-2

movsb,movsw 这里有两个同样功能的指令区别在于，一次转移内存的大小，movsb 的传送是以字节为单位的，而 movsw 的传送是以字为单位的。从ds:si地址复制到es:di,复制字节数由cx指定。

03

x86汇编加载用户程序-4-1

Intel 处理器要求段在内存中的起始物理地址起码是 16 字节对齐的。这句话的意思是，必须是16 的倍数，或者说该物理地址必须能被 16 整除。所以每个段的定义中都包含了要求 16 字节对齐的子句，所以必须有align=这个设置。align=16那么该段至少是16个字节。

01

详解反调试技术

反调试技术，恶意代码用它识别是否被调试，或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作，因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析，当恶意代码意识到自己被调试时，它们可能改变正常的执行路径或者修改自身程序让自己崩溃，从而增加调试时间和复杂度。很多种反调试技术可以达到反调试效果。这里介绍当前常用的几种反调试技术，同时也会介绍一些逃避反调试的技巧。一.探测Windows调试器恶意代码会使用多种技术探测调试器调试它的痕迹，其中包括使用Windows API、手动检测调试器人工痕迹的内存结构，查询调试器遗留在系统中的痕迹等。调试器探测是恶意代码最常用的反调试技术。 1.使用Windows API 使用Windows API函数检测调试器是否存在是最简单的反调试技术。Windows操作系统中提供了这样一些API，应用程序可以通过调用这些API，来检测自己是否正在被调试。这些API中有些是专门用来检测调试器的存在的，而另外一些API是出于其他目的而设计的，但也可以被改造用来探测调试器的存在。其中很小部分API函数没有在微软官方文档显示。通常，防止恶意代码使用API进行反调试的最简单的办法是在恶意代码运行期间修改恶意代码，使其不能调用探测调试器的API函数，或者修改这些API函数的返回值，确保恶意代码执行合适的路径。与这些方法相比，较复杂的做法是挂钩这些函数，如使用rootkit技术。 1.1IsDebuggerPresent IsDebuggerPresent查询进程环境块(PEB)中的IsDebugged标志。如果进程没有运行在调试器环境中，函数返回0；如果调试附加了进程，函数返回一个非零值。

04

夺取应用程序的 “制空权”：内存数据

在病毒查杀，应用安全对抗，静态逆向应用，动态逆向应用，最重要的对象就是，应用程序的内存数据。

02

Go：深入探讨 debug`库及其在系统运维中的应用

Go 语言以其高效和简洁著称，是许多现代软件开发的首选语言之一。作为一个强大的编程语言，Go 提供了丰富的标准库，其中 debug 库尤为重要。本文将深入探讨 Go 语言的 debug 库，解释其各个子包的功能，并探讨在系统运维中的实际应用。

01

CPU工作原理

该代码的功能是在屏幕上打印"hello os"，这里不再过多解释这个代码，这段代码主要是为了后文介绍几个基础概念。

03

浅谈Oracle RAC(7) -CRS组件

本文作者系肖遥（花名），原甲骨文技术支持工程师，专注于Oracle RAC领域。个人主页:

01

NASM Overview

机器指令是用二进制代码表示的 CPU 能够直接识别和执行的一种指令，不同的 CPU 架构有不同的机器指令集。汇编指令是将机器指令对应到便于记忆和书写的字符串（注意并非一一对应，同一汇编器可能存在多个汇编指令对应一个机器指令的情况），汇编指令编写完成后通过汇编器将其翻译成机器指令供 CPU 执行。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭