谁帮我把下面这段代码译成delphi,谢谢!

jackie168 2008-07-30 02:05:01
谁帮我把下面这段代码译成delphi,谢谢!
bool InstallAntiAttach()
{
HMODULE ntdll; // ntdll handle
void* pDbgUiRemoteBreakin; // function handle
DWORD dwOldProtect; // just for fun
DWORD dwCodeSize; // Size of code to copy

// Get ntdll.dll handle
ntdll = GetModuleHandle("ntdll.dll");
if(ntdll)
{
// Get target function addr
pDbgUiRemoteBreakin = GetProcAddress(ntdll, "DbgUiRemoteBreakin");
if(pDbgUiRemoteBreakin)
{
__asm
{
// Get code size
lea eax, __CodeToCopyStart
lea ecx, __CodeToCopyEnd
sub ecx, eax
mov dwCodeSize, ecx
}
// Make sure that we have write rights ...
if(VirtualProtect(pDbgUiRemoteBreakin, dwCodeSize, PAGE_EXECUTE_READWRITE, &dwOldProtect))
{
__asm
{
// Copy code between __CodeToCopyStart and __CodeToCopyEnd
mov edi, pDbgUiRemoteBreakin
lea esi, __CodeToCopyStart
mov ecx, dwCodeSize
rep movsb
// Skip code
jmp __CodeEnd

__CodeToCopyStart:
lea eax, __CodeToCopyEnd
jmp eax
__CodeToCopyEnd:
}

// ***CODE*HERE***
__asm
{
// Clear registers
xor eax, eax
pushfd
mov [esp], eax
popfd
xor ebx, ebx
xor ecx, ecx
xor edx, edx
xor esi, esi
xor edi, edi
xor esp, esp
xor ebp, ebp
// Jump to address 0
jmp eax
}
// ***************

__CodeEnd:;
return true;
}
}
}
return false;
}
...全文
147 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
yuqianyi1974 2008-07-30
  • 打赏
  • 举报
 回复
delphi中的汇编必须保存EDI ESI ESP EBP EBX寄存器中的值
lw549 2008-07-30
  • 打赏
  • 举报
 回复
如果是运行出错的话,设置单步跟踪,看错误出现在哪一行。
jackie168 2008-07-30
  • 打赏
  • 举报
 回复
下面是我翻译的。。。

function InstallAntiAttach():Boolean;
var
ntdll:HMODULE;
dwOldProtect,dwCodeSize:DWORD;
pDbgUiRemoteBreakin:Pointer;
begin
// Get ntdll.dll handle
ntdll:= GetModuleHandle('ntdll.dll');
if ntdll<>0 then // Get target function addr
pDbgUiRemoteBreakin:=GetProcAddress(ntdll, 'DbgUiRemoteBreakin');
if(pDbgUiRemoteBreakin<>nil) then
begin

asm
lea eax, @CodeToCopyStart
lea ecx, @CodeToCopyEnd
sub ecx, eax
mov dwCodeSize, ecx
@CodeToCopyStart:
lea eax,@CodeToCopyEnd
jmp eax
@CodeToCopyEnd:
xor eax, eax
pushfd
mov [esp], eax
popfd
xor ebx, ebx
xor ecx, ecx
xor edx, edx
xor esi, esi
xor edi, edi
xor esp, esp
xor ebp, ebp
jmp eax
end;

if(VirtualProtect(pDbgUiRemoteBreakin, dwCodeSize, PAGE_EXECUTE_READWRITE, dwOldProtect)) then
begin
asm

mov edi, pDbgUiRemoteBreakin
lea esi, @CodeToCopyStart
mov ecx, dwCodeSize
rep movsb
jmp @CodeEnd

@CodeToCopyStart:
lea eax,@CodeToCopyEnd
jmp eax
@CodeToCopyEnd:
xor eax, eax
pushfd
mov [esp], eax
popfd
xor ebx, ebx
xor ecx, ecx
xor edx, edx
xor esi, esi
xor edi, edi
xor esp, esp
xor ebp, ebp
jmp eax
@CodeEnd:
end;
Result:=TRUE;
end;
end;

end;

procedure TForm1.FormCreate(Sender: TObject);
begin
//
end;

procedure TForm1.FormShow(Sender: TObject);
begin
CheckBox1.Checked:=InstallAntiAttach; //运行出错
end;

end.
王集鹄 2008-07-30
  • 打赏
  • 举报
 回复
能编译,没调试过[img=http://p.blog.csdn.net/images/p_blog_csdn_net/zswang/%E6%89%AE%E9%85%B7.gif]图[/img]
function InstallAntiAttach: Boolean;

label

  __CodeToCopyStart, __CodeToCopyEnd, __CodeEnd;

var

  ntdll: THandle;

  pDbgUiRemoteBreakin: Pointer;

  dwOldProtect: DWORD;

  dwCodeSize: DWORD;

begin

  ntdll := GetModuleHandle('ntdll.dll');

  Result := False;

  if ntdll = 0 then Exit;

  pDbgUiRemoteBreakin := GetProcAddress(ntdll, 'DbgUiRemoteBreakin');

  if Assigned(pDbgUiRemoteBreakin) then

  begin

    asm

            // Get code size

            lea eax, __CodeToCopyStart

            lea ecx, __CodeToCopyEnd

            sub ecx, eax

            mov dwCodeSize, ecx

    end;

    // Make sure that we have write rights ...

    if VirtualProtect(pDbgUiRemoteBreakin, dwCodeSize, PAGE_EXECUTE_READWRITE, dwOldProtect) then

    begin

      asm

                // Copy code between __CodeToCopyStart and __CodeToCopyEnd

                mov edi, pDbgUiRemoteBreakin

                lea esi, __CodeToCopyStart

                mov ecx, dwCodeSize

                rep movsb

                // Skip code

                jmp __CodeEnd



__CodeToCopyStart:

                lea eax, __CodeToCopyEnd

                jmp eax

__CodeToCopyEnd:

            end;



            // ***CODE*HERE***

            asm

                // Clear registers

                xor eax, eax

                pushfd

                mov [esp], eax

                popfd

                xor ebx, ebx

                xor ecx, ecx

                xor edx, edx

                xor esi, esi

                xor edi, edi

                xor esp, esp

                xor ebp, ebp

                // Jump to address 0

                jmp eax

            end;

            // ***************



__CodeEnd:;

            Result := True;

        end;

    end;

end;
lvfengxiaozi 2008-07-30
  • 打赏
  • 举报
 回复
大哥,玩笑开大了吧
lw549 2008-07-30
  • 打赏
  • 举报
 回复
delphi里的字符串要用单引号
别的好像没什么可说的了。
jackie168 2008-07-30
  • 打赏
  • 举报
 回复
我翻成Delphi,不能编译。。。
lw549 2008-07-30
  • 打赏
  • 举报
 回复
在我看来,这已经是delphi代码了。
汇编部分照搬。DWORD部分换成unsigned integer(不知道是不是这样写,忘记了)
void* pDbgUiRemoteBreakin,改成 pointer
C#微软培训资料
<<page 1>> page begin==================== 目 目目 目 录 录录 ... 8.3 条 件 编 译.90 ... 10.2 类 的 成 员 .113 ... 18.2 在 C #代码中调用 C++和 VB 编写的组件 .240 ...这一天 微软公司正式推出了其下一代...
Delphi代码的标准风格
(对象Pascal编码风格向导 - 译:Tommy Tong)  我们承认许多好的已经确定的工作室或个人,拥有他们自己的和本文里所说的不同的编程习惯, 但是,我们强烈建议你使用一个工具将你的 代码 转换为Borland风格的 代码 ,...
DelphiXE10零基础实战快速入门
通过课堂上一个一个的实战例子,演示DelphiXE10的用法,最后通过一个完整的通讯录程序,让学员初步掌握软件开发的全部流程让零基础学员快速入门Delphi编程,快速掌握Delphi的使用方法,并能够制作出自己的软件来。为同学们下一步的提高打下坚实的基础。
Delphi多线程下的ADO编程
前言: 几个月前接到一个任务:将一后台程序访问数据库的方式从BDE改为ADO,原因是由于业务量的增加,通过...这个任务还不简单嘛,只要将BDE的控件更换成ADO的再修改一些代码不就搞定了!我当时确实是这么想的,而且
delphi中的并发
delphi中的并发 并发 作者:中国论坛网收集 来源:[url]http://www.51one.net[/url] 加入时间:2004-8-25 翻译:taowen(taowen.bitapf.org)原文:《Indy In Depth》 Concurrency在多线程的环境,资源必须得到...
语言基础/算法/系统设计

16,748

社区成员

33,247

社区内容

发帖
与我相关
我的任务
社区描述
Delphi 语言基础/算法/系统设计
社区管理员
  • 语言基础/算法/系统设计社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章