VPF::модификация кода в момент исполнения программы

Lonley

Дата 15.10.2007, 08:33 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 597
Регистрация: 7.10.2003
Где: северные ворота М урманск

Репутация: нет
Всего: 4

Привет всем!!!
----------------------------

Код


    asm
      mov esi,h
      mov edi,d
      mov eax,[esi]
      cmp eax,'1ARI'
      jz @first      //--  1 if sign first buff IRA1   
..............................................................................
      mov ecx,s1   // size of the transfer data
      cld          // flag of a direction
  rep movsb        // go...

      lea eax,@jmp1                      //вот тут------------------------------------>
      mov [eax],word ptr $01eb    //вот тут------------------------------------>

@jmp: dw $01EB      //jmp @second or @end_   

@second:
      mov esi,d
..............................................................................
      cld
  rep movsb

@jmp1: dw $e4eb      //--jmp1   @first -1c  ..сюдаа------------------------------->>>>>

@error:
      mov ebx,ebx
      xor eax,eax
@end_:
      mov ebx,ebx   //----------->end
      xor eax,eax
    end;

я пытаюсь изменить свой собственный код в момент выполнения программы путем
записи в память по адресу ичполняемого кода..., но возникает исключение как только
происходит запись программа прерывается, а исполнение продолжается в библиотеки
NTDLL.DLL -> ReizeException что-то вроде

в DOS у меня такие фишки проходили на раз

тут я так понял не хватает привилегий

каков выход

Это сообщение отредактировал(а) Lonley - 15.10.2007, 08:35

Присоединённый файл ( Кол-во скачиваний: 19 )

who_is.JPG 60,70 Kb

--------------------

Земную жизнь пройдя до половины,
Я очутился в сумрачном лесу,
Утратив правый путь во тьме долины.
Каков он был, о, как произнесу,
Тот дикий лес, дремучий и грозящий,

Alexeis

Дата 15.10.2007, 09:01 (ссылка)

(нет голосов)

Загрузка ...

Амеба

Профиль
Группа: Админ
Сообщений: 11743
Регистрация: 12.10.2005
Где: Зеленоград

Репутация: 16
Всего: 459

Lonley, в сегмент кода нельзя писать просто так указав адрес, так же как исполнять команды в сегменте данных. На сколько мне известно можно писать и исполнять код напрямую только в стеке.

--------------------

Vit вечная память.

Обсуждение действий администрации форума производятся только в этом форуме

гениальность идеи состоит в том, что ее невозможно придумать

Lonley

Дата 15.10.2007, 09:37 (ссылка)

(нет голосов)

Загрузка ...

Опытный

т.е. сама винда не дает ... или все-таки есть обход кроме стека
-------------------------------------------
кроме 0 кольца... нужно из 3
--------------------------------------------
хотелось бы поточнее

--------------------

dumb

Дата 15.10.2007, 15:41 (ссылка)

(нет голосов)

Загрузка ...

sceloglauxalbifacies

Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: 7
Всего: 158

Код


var
  oldprot: Dword;
...
asm
...
      lea eax,@jmp1
      lea edx,oldprot
      push edx
      push PAGE_EXECUTE_READWRITE
      push $100
      push eax
      call VirtualProtect
      lea eax,@jmp1
      mov word ptr [eax],$01eb
...

Lonley

Дата 15.10.2007, 15:58 (ссылка)

(нет голосов)

Загрузка ...

Опытный

dumb,
как на счет XP SP2 проверял нет
в доке сказано что под 95ВИН работает корр, а в XP SP2
---------
спасибо за функцию

--------------------

W4FhLF

Дата 16.10.2007, 10:05 (ссылка)

(нет голосов)

Загрузка ...

found myself

Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 6
Всего: 121

Обнови доки.

Requires Windows Vista, Windows XP, or Windows 2000 Professional.

--------------------

Lonley

Дата 16.10.2007, 10:27 (ссылка)

(нет голосов)

Загрузка ...

Опытный

всем спасибо я попробовал все работает

--------------------

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| Delphi: WinAPI и системное программирование \| Следующая тема »