5,929
社区成员
发帖
与我相关
我的任务
分享运行期间生成代码的动态执行
程序要执行首先要分配内存,在Win32下每个进程的内存地址空间都是虚拟的,其内存地址不是实际的物理地址,所以使用VirtualAlloc来完成虚拟内存的分配!
LPVOID VirtualAlloc(
LPVOID lpAddress,
SIZE_T dwSize,
DWORD flAllocationType,
DWORD flProtect
);
lpAddress 为申请的内存的起始地址,在Win32中你可以自己指定申请内存的地址范围!Win32中每个进程的地址空间为4GB,从0X00000000到0XFFFFFFFF。那是否可以在这个范围内任意分配内存?答案是否定的!在这其中只有一部分是可以供Win32应用使用的。使用GetSystemInfo获取系统信息,其中的lpMinimumApplicationAddress、lpMaximumApplicationAddress分别是可以使用的最小地址和最大地址。当然这里可以简单的设其值为Null,套用MSDN中的一句话:“If this parameter is NULL, the system determines where to allocate the region.”,直接将其交给系统去处理!
dwSize 为申请内存大小,以字节为单位,但如果其大小不为页的整数倍,系统将会加大内存达到页的整数倍。所以尽量按页来申请。同样可以用GetSystemInfo来获取dwPageSize。如Win9X下一页为4K,即4096字节。
flAllocationType 指定申请方式,flProtect 指定内存的保护方式,具体信息可查看MSDN:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/virtualalloc.asp
这里根据需要将两参数设为MEM_COMMIT(提交已经申请的内存)、PAGE_EXECUTE_READWRITE(执行和读写)
完成了内存分配的工作后,下面就是将待执行的代码保存到内存中。机器语言指令是多字节指令,所以接下来要做的就是将一串具体数字按字节写入内存中。
下面的代码完成了一段子程序的生成:
var
Code:PByte;
Str:String;
Data:Longint;
num:integer;
procedure AddCode(const CodeByte:Byte);//将数据赋给指针指向的位置
begin
Code^:=CodeByte;
Inc(Code);
Inc(num);
end;
begin
num:=0;
Code:=VirtualAlloc(nil, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
AddCode($50);//PUSH EAX
AddCode($B8);//MOV EAX
Str:='Hello World!';
Data:=Longint(Pointer(PChar(Str)));//取字符串地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($E8);//CALL
Data:=Longint(@ShowMessage) - Longint(Code) - 4;//计算Showmessage的相对地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($58);//POP EAX
AddCode($C3);//RET
Dec(Code,num);//指针移动,返回首地址
end;
也许可以通过相应技术手册来查询相应指令的含义,但在Win32下其实有种简单的理解方法。其实只要对任意一个Win32程序进行反编译,即可获得相应指令和汇编助记符的对应关系。
用汇编代码表述其意义为:
PUSH EAX
MOV EAX,[字符串地址]
CALL ShowMessage
POP EAX
RET
接下来,通过嵌入ASM代码:
asm
Call Code
end;
就完成了上面代码的动态调用执行。
LPVOID VirtualAlloc(
LPVOID lpAddress,
SIZE_T dwSize,
DWORD flAllocationType,
DWORD flProtect
);
lpAddress 为申请的内存的起始地址,在Win32中你可以自己指定申请内存的地址范围!Win32中每个进程的地址空间为4GB,从0X00000000到0XFFFFFFFF。那是否可以在这个范围内任意分配内存?答案是否定的!在这其中只有一部分是可以供Win32应用使用的。使用GetSystemInfo获取系统信息,其中的lpMinimumApplicationAddress、lpMaximumApplicationAddress分别是可以使用的最小地址和最大地址。当然这里可以简单的设其值为Null,套用MSDN中的一句话:“If this parameter is NULL, the system determines where to allocate the region.”,直接将其交给系统去处理!
dwSize 为申请内存大小,以字节为单位,但如果其大小不为页的整数倍,系统将会加大内存达到页的整数倍。所以尽量按页来申请。同样可以用GetSystemInfo来获取dwPageSize。如Win9X下一页为4K,即4096字节。
flAllocationType 指定申请方式,flProtect 指定内存的保护方式,具体信息可查看MSDN:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/virtualalloc.asp
这里根据需要将两参数设为MEM_COMMIT(提交已经申请的内存)、PAGE_EXECUTE_READWRITE(执行和读写)
完成了内存分配的工作后,下面就是将待执行的代码保存到内存中。机器语言指令是多字节指令,所以接下来要做的就是将一串具体数字按字节写入内存中。
下面的代码完成了一段子程序的生成:
var
Code:PByte;
Str:String;
Data:Longint;
num:integer;
procedure AddCode(const CodeByte:Byte);//将数据赋给指针指向的位置
begin
Code^:=CodeByte;
Inc(Code);
Inc(num);
end;
begin
num:=0;
Code:=VirtualAlloc(nil, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
AddCode($50);//PUSH EAX
AddCode($B8);//MOV EAX
Str:='Hello World!';
Data:=Longint(Pointer(PChar(Str)));//取字符串地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($E8);//CALL
Data:=Longint(@ShowMessage) - Longint(Code) - 4;//计算Showmessage的相对地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($58);//POP EAX
AddCode($C3);//RET
Dec(Code,num);//指针移动,返回首地址
end;
也许可以通过相应技术手册来查询相应指令的含义,但在Win32下其实有种简单的理解方法。其实只要对任意一个Win32程序进行反编译,即可获得相应指令和汇编助记符的对应关系。
用汇编代码表述其意义为:
PUSH EAX
MOV EAX,[字符串地址]
CALL ShowMessage
POP EAX
RET
接下来,通过嵌入ASM代码:
asm
Call Code
end;
就完成了上面代码的动态调用执行。
...全文
请发表友善的回复…
发表回复
Devlopered 2003-09-18
- 打赏
- 举报
up
fliman 2003-08-31
- 打赏
- 举报
这么好的方法不用来写病毒有点可惜了:-)
IORILI 2003-08-21
- 打赏
- 举报
珍藏
Eastunfail 2003-08-16
- 打赏
- 举报
To Firetoucher,嘿嘿~~~~~~~
1.第一个问题,因为这个CALL不是FAR调用方式,而不像GetProcAddress得到的是绝对地质。
2.我在QQ里面给你回复
1.第一个问题,因为这个CALL不是FAR调用方式,而不像GetProcAddress得到的是绝对地质。
2.我在QQ里面给你回复
SuperSeventh 2003-08-16
- 打赏
- 举报
我要学习的东西太多了!
afei78223 2003-08-13
- 打赏
- 举报
gz
firetoucher 2003-08-13
- 打赏
- 举报
有几个疑问
1 @ShowMessage地址是在代码设计期得到,并不能想getprocaddress一样让用户输入函数名字符串然后查找地址
2 需要调用的参数的个数和类型也是在设计期间写死的,并不能在运行时动态得到
如果是这样,岂不是要将所有的函数在代码中列出来然后用case。。。。
1 @ShowMessage地址是在代码设计期得到,并不能想getprocaddress一样让用户输入函数名字符串然后查找地址
2 需要调用的参数的个数和类型也是在设计期间写死的,并不能在运行时动态得到
如果是这样,岂不是要将所有的函数在代码中列出来然后用case。。。。
Eastunfail 2003-08-13
- 打赏
- 举报
不用学Delphi就可以写出那样的代码,学好大学的课程就可以了
bengan 2003-08-13
- 打赏
- 举报
有能力写出这样的程序,你们在delphi上学习了多长的时间啊?高手们!
kuan 2003-08-09
- 打赏
- 举报
关注
startjoy 2003-08-08
- 打赏
- 举报
收藏
failer 2003-08-03
- 打赏
- 举报
收藏
bw1996 2003-07-30
- 打赏
- 举报
mark
Gide 2003-07-30
- 打赏
- 举报
请 Eastunfail(恶鱼杀手)等高手帮忙
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
Gide 2003-07-30
- 打赏
- 举报
高手给看看这个吧
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
span_space 2003-07-27
- 打赏
- 举报
up
邹工 2003-07-22
- 打赏
- 举报
收藏
michaelpeng7799 2003-07-18
- 打赏
- 举报
thebest123(凌然) 刚create就free了,可不没有么。
michaelpeng7799 2003-07-18
- 打赏
- 举报
Kao! assembler 没有学过 :(
thebest123 2003-07-16
- 打赏
- 举报
foxyy8888(为升星眼也花了) 你好,帮我看看这段代码有没有错:
procedure TfrmMain.N6Click(Sender: TObject);
begin
frmDictionary := TfrmDictionary.create(nil);
frmDictionary.showmodal;
frmDictionary.free;
end;
运行的时候不能出现想要的窗口,如何可以得到?!谢谢各位大哥了!
procedure TfrmMain.N6Click(Sender: TObject);
begin
frmDictionary := TfrmDictionary.create(nil);
frmDictionary.showmodal;
frmDictionary.free;
end;
运行的时候不能出现想要的窗口,如何可以得到?!谢谢各位大哥了!
加载更多回复(117)
