直接调用user32.dll中的函数时出错

Question

前段时间，我从一个人那里读到一篇文章，他演示了如何通过内存地址直接调用程序集 (NASM) 中的 user32.dll 中的函数。我没有这篇文章了，但我正在尝试重现这个实验。

我要执行的函数是user32.dll中的MessageBoxA，在我的电脑上，该函数应该位于地址0x76cd75c0。

函数如下：

int MessageBoxA(
     HWND hWnd,              # NULL
     LPCSTR IpText,          # text
     LPCSTR IpCaption,       # title
     UINT uType              # style
);

这是程序：

global _main                        

section .data                       
msgText:    db 'Hello World', 0
msgCaption: db 'Title', 0       

section .text                   
_main:                          
    push 0
    push msgCaption
    push msgText
    push 0
    call 0x76cd75c0

    add esp, 4
    ret 0x10

为了编译我使用的程序：

nasm –f win32 message_box.asm

但是，我收到以下错误消息：

error: Win32 COFF does not correctly support relative references to absolute 
addresses

无论我使用普通地址还是相对地址，我都会收到相同的错误消息。

谁知道问题出在哪里？

Answer 1

问题在于它不存在直接（地址直接作为操作数给出）、近（无段）和绝对的call。
见here。

call XXX是近而直接的，所以不可能是绝对的。
其实是相对的。
NASM tries to create a relocation 用于相对调用（注意 OUT_REL4ADR 类型），但 0x76cd75c0 在源代码中定义的任何部分之外，显然不支持。

使用绝对地址调用函数的唯一方法是使用FAR 调用，但这需要立即段值。
这在保护模式下很少能很好地结束，并且在 cmets 中注意到了一个，这也会推动cs。 （否则，您可以使用0x23 selector that Windows sets for 32-bit applications，如call 0x23:0x76cd75c0）。

您可以使用间接调用：

mov ebx, 0x76cd75c0
call ebx

---

注意add esp, 4 在这里看起来非常错误，Win API 遵循stdcall 调用对流（它们自己清除堆栈）。