Delphi XE4 编写64位DLL ASM的问题

chuangxinwork 2014-12-29 11:53:50

目前了解到编写64位的情况下内嵌ASM已经不支持了，需要独立写个方法，对ASM不懂，帮忙懂得解决下，非常感谢！
程序整体源代码：http://pan.baidu.com/s/1bnm2paR
32的情况可以编译，64位就不行

代码如下：

function NewNtDeviceIoControlFile(

  FileHandle: THANDLE;

  Event: THANDLE;

  ApcRoutine: PIO_APC_ROUTINE;

  ApcContext: PVOID;

  IoStatusBlock: PIO_STATUS_BLOCK;

  IoControlCode: ULONG;

  InputBuffer: PVOID;

  InputBufferLength: ULONG;

  OutputBuffer: PVOID;

  OutputBufferLength: ULONG

  ): NTSTATUS; stdcall;

var

  AfdInfo: PAFD_INFO;

  Buffer: PAnsiChar;

  Len: DWORD;

  tmpStr: string;

  Index: Integer;

begin

  // 先调用原始函数

  asm

    push  OutputBufferLength      //XE4 64位编译这里报错，需要另外写一个方法，不知道怎么写

    push  OutputBuffer

    push  InputBufferLength

    push  InputBuffer

    push  IoControlCode

    push  IoStatusBlock

    push  ApcContext

    push  ApcRoutine

    push  Event

    push  FileHandle

    call  OldNtDeviceIoControl

    mov   Result, eax

  end;



  // 如果原始函数失败了（例如RECV无数据）

  if (not NT_SUCCESS(Result)) then

  begin

    Exit;

  end;



  // 检查是否为TCP收发指令

  if (IoControlCode <> AFD_SEND)

    and (IoControlCode <> AFD_RECV) then

  begin

    Exit;

  end;



  // 访问AFD INFO结构，获得SEND或RECV的BUFFER信息

  // 这里可能是有问题的BUFFER，因此我们要加TRY EXCEPT

  try

    // 从 InputBuffer 得到 Buffer 和 Len

    AfdInfo := PAFD_INFO(InputBuffer);

    Buffer := AfdInfo.BufferArray.buf;

    Len := AfdInfo.BufferArray.len;



    case IoControlCode of

      AFD_SEND:

        if (LookupSendPacket(Buffer, Len)) then

        begin

          // 输出包内容

          OutputDebugString(PChar(Format('[HTTP Send] Handle = %0.8X, Length = %d', [FileHandle, Len])));

          OutputDebugString(PChar(Format('%s', [StrPas(Buffer)])));

          tmpStr := LowerCase(string(StrPas(Buffer)));



        {  网址过滤实现  }

          if (Pos(Block_Filter, tmpStr) > 0) then

          begin

            OutputDebugString(PChar(Format('>>> "%s" was blocked.', [Block_Filter])));

            Result := $C0000001; // 返回失败让系统丢掉这个包

          end;



        {  重定向实现  }

          // 查找发送的数据中是否包含 URL_Filter 中的字符串

          if (Pos(URL_Filter, tmpStr) > 0) then

          begin

            // 匹配到 URL_Filter，将Handle加入 SessionList

            tmpStr := IntToHex(FileHandle, 8);

            if (SessionList.IndexOf(tmpStr) = -1) then // 如果没有这个Handle

              SessionList.Add(tmpStr);

          end;

        end;

      AFD_RECV:

        if (LookupRecvPacket(Buffer, Len)) then

        begin

          // 输出包内容

          OutputDebugString(PChar(Format('[HTTP Recv] Handle = %0.8X, Length = %d', [FileHandle, Len])));

          OutputDebugString(PChar(Format('%s', [StrPas(Buffer)])));



        {  重定向实现  }

          // 在SessionList查找Handle，找到则进行重定向

          tmpStr := IntToHex(FileHandle, 8);

          Index := SessionList.IndexOf(tmpStr);

          if (Index >= 0) then

          begin

            SessionList.Delete(Index);

            // 修改缓冲区内容为重定向字符串，

            CopyMemory(Buffer, @Redirect_String[1], Length(Redirect_String));

            OutputDebugString(PChar(Format('>>> Redirect "%s" to a new page.', [URL_Filter])));

          end;

        end;

    end;

  except

  end;

end;

...全文

601 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

chuangxinwork 2014-12-31

打赏
举报

引用 6 楼 kiboisme 的回复:

type
  TNtDeviceIoControlFileFun = function(
        FileHandle: THANDLE;
        Event: THANDLE;
        ApcRoutine: PIO_APC_ROUTINE;
        ApcContext: PVOID;
        IoStatusBlock: PIO_STATUS_BLOCK;
        IoControlCode: ULONG;
        InputBuffer: PVOID;
        InputBufferLength: ULONG;
        OutputBuffer: PVOID;
        OutputBufferLength: ULONG
        ): NTSTATUS; stdcall;
function NewNtDeviceIoControlFile(
  FileHandle: THANDLE;
  Event: THANDLE;
  ApcRoutine: PIO_APC_ROUTINE;
  ApcContext: PVOID;
  IoStatusBlock: PIO_STATUS_BLOCK;
  IoControlCode: ULONG;
  InputBuffer: PVOID;
  InputBufferLength: ULONG;
  OutputBuffer: PVOID;
  OutputBufferLength: ULONG
  ): NTSTATUS; stdcall;
var
  AfdInfo: PAFD_INFO;
  Buffer: PAnsiChar;
  Len: DWORD;
  tmpStr: string;
  Index: Integer;
begin
  // 先调用原始函数
  Result := TNtDeviceIoControlFileFun(OldNtDeviceIoControl)(
               FileHandle,
               Event,
               ApcRoutine,
               ApcContext,
               IoStatusBlock,
               IoControlCode,
               InputBuffer,
               InputBufferLength,
               OutputBuffer,
               OutputBufferLength);
 
  // 如果原始函数失败了（例如RECV无数据）
  if (not NT_SUCCESS(Result)) then
  begin
    Exit;
  end;
....

另：别被3楼的话吓到了，32位和64位可以用编译关键字区分的如：

function Test : Boolean;
{$IFDEF CPUARM}
begin
  //Android,iOS等ARM编码写于此
  Result := False;
end;
{$ELSE}
asm
{$IFDEF CPUX64}
  XOR  RAX , RAX
{$ELSE}  //CPUX86
  XOR  EAX , EAX
{$ENDIF}
end;
{$ENDIF}

编译通过，非常感谢！

蓝色光芒 2014-12-30

打赏
举报

  asm
    push  OutputBufferLength      //XE4 64位编译这里报错，需要另外写一个方法，不知道怎么写
    push  OutputBuffer
    push  InputBufferLength
    push  InputBuffer
    push  IoControlCode
    push  IoStatusBlock
    push  ApcContext
    push  ApcRoutine
    push  Event
    push  FileHandle
    call  OldNtDeviceIoControl
    mov   Result, eax
  end;

这就是一个标准的API调用，可以不使用汇编的，先定义这个函数的格式，把OldNtDeviceIoControl强转类型到函数类型，即可调用

lyhoo163 2014-12-30

打赏
举报

64位和32位汇编不兼容。

武稀松 2014-12-30

打赏
举报

另外你这个Hook其实不需要内嵌汇编. http://www.raysoftware.cn/?p=493 支持X86,X64的各种Hook,.而且使用很简单

武稀松 2014-12-30

打赏
举报

X64中VC是不支持内嵌汇编的. 但是Delphi还是支持的,但是和之前有点区别.就是如果内嵌汇编就要整个函数都用会编写.比如: procedure test; asm ....... end;

蓝色光芒 2014-12-30

打赏
举报

type
  TNtDeviceIoControlFileFun = function(
        FileHandle: THANDLE;
        Event: THANDLE;
        ApcRoutine: PIO_APC_ROUTINE;
        ApcContext: PVOID;
        IoStatusBlock: PIO_STATUS_BLOCK;
        IoControlCode: ULONG;
        InputBuffer: PVOID;
        InputBufferLength: ULONG;
        OutputBuffer: PVOID;
        OutputBufferLength: ULONG
        ): NTSTATUS; stdcall;
function NewNtDeviceIoControlFile(
  FileHandle: THANDLE;
  Event: THANDLE;
  ApcRoutine: PIO_APC_ROUTINE;
  ApcContext: PVOID;
  IoStatusBlock: PIO_STATUS_BLOCK;
  IoControlCode: ULONG;
  InputBuffer: PVOID;
  InputBufferLength: ULONG;
  OutputBuffer: PVOID;
  OutputBufferLength: ULONG
  ): NTSTATUS; stdcall;
var
  AfdInfo: PAFD_INFO;
  Buffer: PAnsiChar;
  Len: DWORD;
  tmpStr: string;
  Index: Integer;
begin
  // 先调用原始函数
  Result := TNtDeviceIoControlFileFun(OldNtDeviceIoControl)(
               FileHandle,
               Event,
               ApcRoutine,
               ApcContext,
               IoStatusBlock,
               IoControlCode,
               InputBuffer,
               InputBufferLength,
               OutputBuffer,
               OutputBufferLength);
 
  // 如果原始函数失败了（例如RECV无数据）
  if (not NT_SUCCESS(Result)) then
  begin
    Exit;
  end;
....

另：别被3楼的话吓到了，32位和64位可以用编译关键字区分的如：

function Test : Boolean;
{$IFDEF CPUARM}
begin
  //Android,iOS等ARM编码写于此
  Result := False;
end;
{$ELSE}
asm
{$IFDEF CPUX64}
  XOR  RAX , RAX
{$ELSE}  //CPUX86
  XOR  EAX , EAX
{$ENDIF}
end;
{$ENDIF}

chuangxinwork 2014-12-30

打赏
举报

引用 4 楼 kiboisme 的回复:

  asm
    push  OutputBufferLength      //XE4 64位编译这里报错，需要另外写一个方法，不知道怎么写
    push  OutputBuffer
    push  InputBufferLength
    push  InputBuffer
    push  IoControlCode
    push  IoStatusBlock
    push  ApcContext
    push  ApcRoutine
    push  Event
    push  FileHandle
    call  OldNtDeviceIoControl
    mov   Result, eax
  end;

这就是一个标准的API调用，可以不使用汇编的，先定义这个函数的格式，把OldNtDeviceIoControl强转类型到函数类型，即可调用

能否帮我改下能编译，太感谢了。。

课程主要包括以下内容： 1 数据库安装规划 2 安装前操作 3 SSH工具连接 4 参数设置 5 磁盘设置 6 LVM方式配置备份磁盘 7 GRID软件安装 8 创建磁盘组 9 数据库软件安装 10 数据库创建 11 客户端连接 12 ASM日常管理 ...

新的Delphi开发平台可以编译x64位程序，但其内嵌汇编代码与x86不一样,内嵌汇编就要整个函数都用会编写,而x86不需要整个函数都是汇编，如下所示： function PortIn(Address: Word): Byte; {-Use this instead of Port since it works in both 16 and 32-bit mode} {$IFD...

从system.pas看Delphi XE10的IDE编译逻辑 Delphi XE10的IDE，作为编译型语言pascal的最主要的集成开发环境，其编译的程序代码在运行时，本质是在执行其编译时就已经解释（Compile）好并将解释好的二进制代码链接（Build）到可执行的DLL或EXE，而其编译过程（或者说其解释和链接）的起点，则在原则单元system.pas，delphi XE10将其列入源码的运行时刻库RTL的系统sys目录下：source\rtl\sys。现对system.pa...

Delphi中动态调用dll的方法如下： function CallFunc(dllname, funcname: string; const param: array of const): DWORD; var hLib: THandle; pFunc: Pointer; intSize: Integer; begin Result := 0; hLib :=

第一章在Delphi中使用接口 1.1 定义接口：目的：什么是接口，以及和抽象类的关联以及不同点。抽象类（备注理解接口最简单的方法）永远不能创建一个抽象类的实例; 本身不能实现功能，依靠派生类实现; 接口被申明为interface类型。接口名从字母I开始。类类型名从T开始。所有的接口从IUnknown继承; 不能创建接口实例; 不能在接口中指定范围指示。所有的方法都是公有型（pub