4892
社区成员
- 全部
- 语言基础/算法/系统设计
- 数据库相关
- 图形处理/多媒体
- 网络通信/分布式开发
- VCL组件开发及应用
- Windows SDK/API
- 问答
运行期间生成代码的动态执行
程序要执行首先要分配内存,在Win32下每个进程的内存地址空间都是虚拟的,其内存地址不是实际的物理地址,所以使用VirtualAlloc来完成虚拟内存的分配!
LPVOID VirtualAlloc(
LPVOID lpAddress,
SIZE_T dwSize,
DWORD flAllocationType,
DWORD flProtect
);
lpAddress 为申请的内存的起始地址,在Win32中你可以自己指定申请内存的地址范围!Win32中每个进程的地址空间为4GB,从0X00000000到0XFFFFFFFF。那是否可以在这个范围内任意分配内存?答案是否定的!在这其中只有一部分是可以供Win32应用使用的。使用GetSystemInfo获取系统信息,其中的lpMinimumApplicationAddress、lpMaximumApplicationAddress分别是可以使用的最小地址和最大地址。当然这里可以简单的设其值为Null,套用MSDN中的一句话:“If this parameter is NULL, the system determines where to allocate the region.”,直接将其交给系统去处理!
dwSize 为申请内存大小,以字节为单位,但如果其大小不为页的整数倍,系统将会加大内存达到页的整数倍。所以尽量按页来申请。同样可以用GetSystemInfo来获取dwPageSize。如Win9X下一页为4K,即4096字节。
flAllocationType 指定申请方式,flProtect 指定内存的保护方式,具体信息可查看MSDN:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/virtualalloc.asp
这里根据需要将两参数设为MEM_COMMIT(提交已经申请的内存)、PAGE_EXECUTE_READWRITE(执行和读写)
完成了内存分配的工作后,下面就是将待执行的代码保存到内存中。机器语言指令是多字节指令,所以接下来要做的就是将一串具体数字按字节写入内存中。
下面的代码完成了一段子程序的生成:
var
Code:PByte;
Str:String;
Data:Longint;
num:integer;
procedure AddCode(const CodeByte:Byte);//将数据赋给指针指向的位置
begin
Code^:=CodeByte;
Inc(Code);
Inc(num);
end;
begin
num:=0;
Code:=VirtualAlloc(nil, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
AddCode($50);//PUSH EAX
AddCode($B8);//MOV EAX
Str:='Hello World!';
Data:=Longint(Pointer(PChar(Str)));//取字符串地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($E8);//CALL
Data:=Longint(@ShowMessage) - Longint(Code) - 4;//计算Showmessage的相对地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($58);//POP EAX
AddCode($C3);//RET
Dec(Code,num);//指针移动,返回首地址
end;
也许可以通过相应技术手册来查询相应指令的含义,但在Win32下其实有种简单的理解方法。其实只要对任意一个Win32程序进行反编译,即可获得相应指令和汇编助记符的对应关系。
用汇编代码表述其意义为:
PUSH EAX
MOV EAX,[字符串地址]
CALL ShowMessage
POP EAX
RET
接下来,通过嵌入ASM代码:
asm
Call Code
end;
就完成了上面代码的动态调用执行。
LPVOID VirtualAlloc(
LPVOID lpAddress,
SIZE_T dwSize,
DWORD flAllocationType,
DWORD flProtect
);
lpAddress 为申请的内存的起始地址,在Win32中你可以自己指定申请内存的地址范围!Win32中每个进程的地址空间为4GB,从0X00000000到0XFFFFFFFF。那是否可以在这个范围内任意分配内存?答案是否定的!在这其中只有一部分是可以供Win32应用使用的。使用GetSystemInfo获取系统信息,其中的lpMinimumApplicationAddress、lpMaximumApplicationAddress分别是可以使用的最小地址和最大地址。当然这里可以简单的设其值为Null,套用MSDN中的一句话:“If this parameter is NULL, the system determines where to allocate the region.”,直接将其交给系统去处理!
dwSize 为申请内存大小,以字节为单位,但如果其大小不为页的整数倍,系统将会加大内存达到页的整数倍。所以尽量按页来申请。同样可以用GetSystemInfo来获取dwPageSize。如Win9X下一页为4K,即4096字节。
flAllocationType 指定申请方式,flProtect 指定内存的保护方式,具体信息可查看MSDN:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/virtualalloc.asp
这里根据需要将两参数设为MEM_COMMIT(提交已经申请的内存)、PAGE_EXECUTE_READWRITE(执行和读写)
完成了内存分配的工作后,下面就是将待执行的代码保存到内存中。机器语言指令是多字节指令,所以接下来要做的就是将一串具体数字按字节写入内存中。
下面的代码完成了一段子程序的生成:
var
Code:PByte;
Str:String;
Data:Longint;
num:integer;
procedure AddCode(const CodeByte:Byte);//将数据赋给指针指向的位置
begin
Code^:=CodeByte;
Inc(Code);
Inc(num);
end;
begin
num:=0;
Code:=VirtualAlloc(nil, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
AddCode($50);//PUSH EAX
AddCode($B8);//MOV EAX
Str:='Hello World!';
Data:=Longint(Pointer(PChar(Str)));//取字符串地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($E8);//CALL
Data:=Longint(@ShowMessage) - Longint(Code) - 4;//计算Showmessage的相对地址
AddCode(Data and $FF);
AddCode(Data and $FF00 shr 8);
AddCode(Data and $FF0000 shr 16);
AddCode(Data and $FF000000 shr 24);
AddCode($58);//POP EAX
AddCode($C3);//RET
Dec(Code,num);//指针移动,返回首地址
end;
也许可以通过相应技术手册来查询相应指令的含义,但在Win32下其实有种简单的理解方法。其实只要对任意一个Win32程序进行反编译,即可获得相应指令和汇编助记符的对应关系。
用汇编代码表述其意义为:
PUSH EAX
MOV EAX,[字符串地址]
CALL ShowMessage
POP EAX
RET
接下来,通过嵌入ASM代码:
asm
Call Code
end;
就完成了上面代码的动态调用执行。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
Devlopered 2003-09-18
up
fliman 2003-08-31
这么好的方法不用来写病毒有点可惜了:-)
IORILI 2003-08-21
珍藏
Eastunfail 2003-08-16
To Firetoucher,嘿嘿~~~~~~~
1.第一个问题,因为这个CALL不是FAR调用方式,而不像GetProcAddress得到的是绝对地质。
2.我在QQ里面给你回复
1.第一个问题,因为这个CALL不是FAR调用方式,而不像GetProcAddress得到的是绝对地质。
2.我在QQ里面给你回复
SuperSeventh 2003-08-16
我要学习的东西太多了!
afei78223 2003-08-13
gz
firetoucher 2003-08-13
有几个疑问
1 @ShowMessage地址是在代码设计期得到,并不能想getprocaddress一样让用户输入函数名字符串然后查找地址
2 需要调用的参数的个数和类型也是在设计期间写死的,并不能在运行时动态得到
如果是这样,岂不是要将所有的函数在代码中列出来然后用case。。。。
1 @ShowMessage地址是在代码设计期得到,并不能想getprocaddress一样让用户输入函数名字符串然后查找地址
2 需要调用的参数的个数和类型也是在设计期间写死的,并不能在运行时动态得到
如果是这样,岂不是要将所有的函数在代码中列出来然后用case。。。。
Eastunfail 2003-08-13
不用学Delphi就可以写出那样的代码,学好大学的课程就可以了
bengan 2003-08-13
有能力写出这样的程序,你们在delphi上学习了多长的时间啊?高手们!
kuan 2003-08-09
关注
startjoy 2003-08-08
收藏
failer 2003-08-03
收藏
bw1996 2003-07-30
mark
Gide 2003-07-30
请 Eastunfail(恶鱼杀手)等高手帮忙
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
Gide 2003-07-30
高手给看看这个吧
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
http://expert.csdn.net/Expert/topic/2088/2088473.xml?temp=.5743372
span_space 2003-07-27
up
邹工 2003-07-22
收藏
michaelpeng7799 2003-07-18
thebest123(凌然) 刚create就free了,可不没有么。
michaelpeng7799 2003-07-18
Kao! assembler 没有学过 :(
thebest123 2003-07-16
foxyy8888(为升星眼也花了) 你好,帮我看看这段代码有没有错:
procedure TfrmMain.N6Click(Sender: TObject);
begin
frmDictionary := TfrmDictionary.create(nil);
frmDictionary.showmodal;
frmDictionary.free;
end;
运行的时候不能出现想要的窗口,如何可以得到?!谢谢各位大哥了!
procedure TfrmMain.N6Click(Sender: TObject);
begin
frmDictionary := TfrmDictionary.create(nil);
frmDictionary.showmodal;
frmDictionary.free;
end;
运行的时候不能出现想要的窗口,如何可以得到?!谢谢各位大哥了!
加载更多回复
自行生成DLL,打包exe调用dll执行 VS2010实现一个求和dll,用python调用dll,最终生成结果。 期间遇到各种问题:- OSError: [WinError 126] 找不到指定的模块。Failed to load dynlib/dll
matlab2018a如何运行代码-DCIA:DCIA源代码 matlab2018a如何运行代码DCIA 动态质心插入和调整 (DCIA) 是原型生成分类模型。 在这个源代码中展示了它的所有演变,从 DCIAGSA(DCIA with Gravity Search Algorithm)开始,到三个主要算法结束:DCIASGSA.M5、...
代码覆盖率工具:代码覆盖率工具测量生成代码中的 C 语句覆盖率。-matlab开发 CCT 在正常编译期间将检测代码插入到由 lcc 生成的汇编源代码中。 当一行在 PC 的内存中执行时,此附加代码会记录日志。 仿真完成后,行执行计数将发送到 MATLAB 基础工作区。 CCT 的完整说明和安装说明包含在 cct...
leetcode用例执行出错-leekcode:Leetcode比赛代码生成器 通过生成针对所有示例案例的执行框架,在 比赛期间简化编码和测试阶段,这样您就可以专注于编写解决方案。 通过单次运行,所有测试用例都将被执行并与您的解决方案的输出进行比较。 Leetcode 中的服务器端测试和一遍...
matlab齿轮代码-freesurfer-recon-all:执行FreeSurfer皮质重建过程的全部或任何部分 如果您想在本地运行此设备时使用特定选项,您可以修改每个选项的default键,这些键将在本地运行期间使用 - 在使用 Docker 执行时执行。 本地使用示例 此 Gear 设计为在 内运行,但您可以在本地运行此 Gear。 要从此...
ASP.NET的网页代码模型及生命周期 代码隐藏页模型与单文件页模型不同的是,代码隐藏页模型将事物处理代码都存放在cs文件中,当ASP.NET网页运行的时候,ASP.NET类生成时会先处理cs文件中的代码,再处理.aspx页面中的代码。这种过程被成为代码分离。 ...
jstack生成的Thread Dump日志.docx 临界区的设置是为了保证其内部的代码执行的原子性和完整性,但因为临界区在任何时间只允许线程串行通过,这和我们使用多线程的初衷是相反的。如果在多线程程序中大量使用synchronized,或者不适当的使用它,会造成...
sbt-release-mdoc:SBT插件在发布期间生成Markdown文档-源码 该插件修改了的releaseProcess SettingKey以执行的mdoc InputTask并在发布期间提交更改。 新版本的过程基于sbt-release的默认发布流程( , ),并增加了2个新步骤: 检查工作目录是否是git存储库,并且该存储库...
slurm_gm_workflow:移植GM工作流以在新的NeSI HPC(Maintainer)上运行-源码 管理数据库代码以及用于在自动化工作流程运行期间使管理数据库保持最新状态的脚本 口音模板 元数据收集代码 单元测试 估算核心时间使用量的代码/脚本 用于收集HPC使用信息并将其显示在仪表板上的代码/脚本。 自动化...
python程序需要编译吗 Python是编译型语言还是解释型语言?...而解释型语言是在代码运行期间逐行翻译成目标机器码,下次执行时,还是需要逐行解释,我们可以简单认为 Java、Python 都是解释型语言。 编译型相当于厨师直接做好一桌子菜,
reflection-shmeflection:基准比较反射与运行时内置的方法名称知识。 看-源码 使用代码生成(例如在注释处理期间),我们可以添加用于“反射”(又名“schmeflecting”)有关字段和方法的信息的方法,这些方法将返回与常规反射相同的信息,只是成本要低得多。 例如,当将值从...
Workshop1-todo-list:我将在第一个“ Girls in Tech Angular”研讨会期间使用的应用程序,以展示Angular的工作方式-源码 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中...
EnigmaMachine:这是二战期间使用的Enigma Machine的C ++实现-源码 生成的可执行文件称为“ enigma”,可以按以下方式运行: ./enigma rotors/II.rot rotors/VI.rot plugboards/II.pb 在rotors /中有示例转子配置文件,在plugboards /中有插件配置文件。 该程序需要零个或多个转子...
sartography-libraries:可重用代码-源码 仅当在颠簸期间遇到问题时才需要执行此操作,如果您解决了该问题,则可以重新发布它。 运行npm run republish 。 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,...
matlabeof代码-PinplayCache:缓存 脚本进行可视化,该脚本在程序执行期间生成每个指令间隔内的热地址图。 要使用这些工具,请执行以下步骤: 从以下位置下载并安装 Pinplay 将Pin的根目录路径添加到shell环境中为PIN_ROOT:export PIN_ROOT=将Pin的...
matlab集成c代码-EI-with-adaptation:此代码模拟XPPAUT中的EI人口模型 该代码允许在癫痫发作和向癫痫发作过渡期间在兴奋性和抑制性细胞中生成种群活动的时间序列。 该项目的一些初步想法是在计算神经科学高级课程中提出的。 您可以找到有关该模型的文章: 相关性:-要运行XPPAUT代码,...
认识JVM虚拟机 Java语言使用Java虚拟机屏蔽了与具体平台相关的信息,使得Java语言编译程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台上不加修改地运行。 Java虚拟机的结构 这张图参考了网上广为流传的JVM...
Assembler-Project:虚拟处理器的汇编程序,可从汇编语言生成机器代码-源码 make debug可用于在程序执行期间启用调试打印输出,以检查指令解码和其他详细信息。 make cleanup用于删除目标文件。 除了GCC,make以及C和C ++标准库外,不需要任何依赖项。 样例程序 @ This is a sample Program ...
