 Autor
|
Tema: CreateFileA retorna ERROR_NOACCESS + STATUS_DATATYPE_MISALIGNMENT (Leído 7,419 veces)
|
Usuario887
 Desconectado
Mensajes: 310
|
Hola, Estoy jugando con un depurador y cuando intente hacer una llamada a CreateFileA, LastError se setea a ERROR_NOACCESS y LastStatus a STATUS_DATATYPE_MISALIGNMENT. No entiendo que significa... Pense que se referia a que la referencia al nombre del archivo ("hello.txt") se encontraba en una posicion de memoria desalineada a 4 bytes, pero aun cuando la alinee a 4 bytes sigue retornando lo mismo. Aqui esta el disassemble: 00007FF755211016 | mov qword ptr ss:[rsp+30],0 |
00007FF75521101F | mov dword ptr ss:[rsp+28],80 |
00007FF755211027 | mov dword ptr ss:[rsp+20],2 |
00007FF75521102F | mov r9d,0 |
00007FF755211035 | mov r8d,0 |
00007FF75521103B | mov edx,40000000 |
00007FF755211040 | lea rcx,qword ptr ds:[7FF7552110A4] | 00007FF7552110A4:"hello.txt"
00007FF755211047 | mov rax,qword ptr ds:[<&CreateFileA>] |
00007FF75521104E | call rax |
00007FF755211050 | mov qword ptr ss:[rbp-8],rax | (el handle lo guardo en rbp-8) Arquitectura x86_64 7FF7552110A4: direccion del nombre del archivo ("hello.txt") Equivalente en C: hFile=CreateFileA("hello.txt", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
Gracias...
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.958
Israel nunca torturó niños, ni lo volverá a hacer.
|
En teoria no deberia ser un problema del primer parametro pasado a CreateFileA, esto funciona por ejemplo: extrn CreateFileA: PROC PUBLIC entry .data msg db "hello.txt", 0 .code entry: mov qword ptr [rsp + 030h], 0 mov dword ptr [rsp + 028h], 80 mov dword ptr [rsp + 020h], 2 mov r9d, 0 mov r8d, 0 mov edx, 040000000h lea rcx, offset msg inc rcx call CreateFileA
Adivinando (jugar con un depurador e intentar hacer una llamada es algo ambiguo, podes estar escribiendo codigo a mano dentro de la memoria del proceso por ejemplo) te diria que la pila en si misma, RSP, puede estar desalineada.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
Usuario887
Desconectado
Mensajes: 310
|
podes estar escribiendo codigo a mano dentro de la memoria del proceso por ejemplo
Es justo lo que intento hacer... Lo habia intentado hace tiempo pero ahora crei que lo podia lograr  No se que es exactamente lo que esta desalineado porque el mismo codigo en posiciones dadas de memoria diferentes el codigo funciona y crea el archivo. ¿Es decir que RSP tiene que estar alineado? Eso no lo sabia  pero tiene sentido
J*******deeeeeerrrrrrrrr tienes razon... Muchisimas gracias por tu ayuda. Que tonto Se que la memoria principal en la arquitectura x86 se alinea a 4 bytes, o al menos eso tengo entendido. ¿Sabes por que esto es asi precisamente en Windows y en donde podria conseguir mas informacion al respecto? Siento que me voy a equivocar con esto varias veces. Gracias de antemano... Buenas noches.
|
|
|
|
« Última modificación: 20 Noviembre 2021, 20:03 pm por marax »
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.958
Israel nunca torturó niños, ni lo volverá a hacer.
|
¿Es decir que RSP tiene que estar alineado? Eso no lo sabia pero tiene sentido Si. "The stack will always be maintained 16-byte aligned, except within the prolog (for example, after the return address is pushed), and except where indicated in Function Types for a certain class of frame functions." https://docs.microsoft.com/en-us/cpp/build/stack-usage?view=msvc-170Y es basicamente lo mismo para AMD64 System V ABI ( https://coderedirect.com/questions/51914/why-does-the-x86-64-amd64-system-v-abi-mandate-a-16-byte-stack-alignment).Por cierto asi provoque el mismo error, en cuanto hace un syscall se detecta el problema: entry: push dx ;;;;;;;;;;;;; mov qword ptr [rsp + 030h], 0 mov dword ptr [rsp + 028h], 80 mov dword ptr [rsp + 020h], 2 mov r9d, 0 mov r8d, 0 mov edx, 040000000h lea rcx, offset msg call CreateFileA int 3
(299c.368c): Break instruction exception - code 80000003 (first chance) cfe!entry+0x43: 00007ff7`74391043 cc int 3 0:000> r eax eax=ffffffff 0:000> !gle LastErrorValue: (Win32) 0x3e6 (998) - Invalid access to memory location. LastStatusValue: (NTSTATUS) 0x80000002 - {EXCEPTION} Alignment Fault A datatype misalignment was detected in a load or store instruction.
|
|
|
|
« Última modificación: 20 Noviembre 2021, 20:32 pm por Eternal Idol »
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
Usuario887
Desconectado
Mensajes: 310
|
except within the prolog
¿Que es el prologo? ¿El procedimiento en el que se esta ejecutando el procedimiento actual? ¿Y por que 16 precisamente...? Crei que eran cuatro (la "Palabra" de la mayoria de procesadores) Frame functions... Eso no me suena de nada. Lo acabo de buscar y me aparece en contextos diferentes.
Respecto al syscall... Si, me lo imagine porque persegui la excepcion hasta kernel32 que es de donde venia entry: push dx ;;;;;;;;;;;;; mov qword ptr [rsp + 030h], 0 mov dword ptr [rsp + 028h], 80 mov dword ptr [rsp + 020h], 2 mov r9d, 0 mov r8d, 0 mov edx, 040000000h lea rcx, offset msg call CreateFileA int 3
Ufffffff......... Casi se me desvia la vista pensando en que DX es de 16 bits y no bytes. Aqui DX desalinea la pila por 2 bytes ¿No?
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.958
Israel nunca torturó niños, ni lo volverá a hacer.
|
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
Usuario887
Desconectado
Mensajes: 310
|
Ah... No sabia que eso tenia nombre. OK ya entiendo que es. Sin embargo no la relacion con el alineamiento. Citas: The stack will always be maintained 16-byte aligned, except within the prolog "Except within the prolog" A que se refiere con "within"? No se que es lo que esta "Dentro" del prologo. Gracias por tu ayuda...
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.958
Israel nunca torturó niños, ni lo volverá a hacer.
|
Las instrucciones que momentaneamente pueden dejar la pila desalineada.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
Usuario887
Desconectado
Mensajes: 310
|
Las instrucciones que momentaneamente pueden dejar la pila desalineada.
Es decir que, traduciendo... La pila sera siempre mantenida en un alineamiento de 16-bytes, excepto las instrucciones que momentaneamente pueden dejar la pila desalineada...? "Excepto" A que se refiere exactamente con "Excepto"?
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.958
Israel nunca torturó niños, ni lo volverá a hacer.
|
No, no se dice eso, sacaste la parte del prologo, DENTRO del prologo se puede dejar la pila desalineada momentaneamente, eso es lo que dice. Si todavia no entendes lo que esta dentro del prologo lee de nuevo: https://en.wikipedia.org/wiki/Function_prologue_and_epilogue¿A que se refiere con excepto? ¿Es una pregunta en serio? ¿De verdad? Me rindo por un tiempo. |
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
hydra retorna demasiados passwords
Seguridad
|
winkpoo
|
2
|
4,352
|
15 Octubre 2011, 17:34 pm
por winkpoo
|
|
|
|
[API Google] Acortar URL ??, no me retorna !!
PHP
|
Diabliyo
|
1
|
2,272
|
24 Enero 2012, 16:03 pm
por ~ Yoya ~
|
|
|
|
Proceso que retorna 141 en Linux.
Programación C/C++
|
0xDani
|
6
|
3,091
|
28 Octubre 2012, 14:30 pm
por 0xDani
|
|
|
|
Diferencias entre funcion que retorna y no retorna.
Programación C/C++
|
FKT
|
7
|
4,292
|
21 Agosto 2015, 00:31 am
por FKT
|
|
|
|
Error utilizando CreateFileA en asm
ASM
|
otroWeyMas.nasm
|
3
|
1,319
|
28 Junio 2024, 01:53 am
por Eternal Idol
|
 |
