[C++] Получение адреса функции

Sojang · 25.08.2016, 20:08

Вопрос в том как получить адрес начала инструкции функции?
Так как делаю я меня не устраивает ибо по получаемому мною адресу лежит команда jmp на начало инструкции,а не сама инструкция.

~~Altha1oda~~ · 25.08.2016, 20:42

Привет, Возможно поможет снеговик ( snowman )

Нажмешь как поставишь его в иду F3 и получишь то что на скриншоте
с началом адреса инструкции , и куда ( если есть ) идет переход , прыжок в данном примере jmp.

ps возможно пригодиться, если правильно понимаю вопрос.

flopix · 25.08.2016, 20:59

Если нужно вычислить адрес куда ведет этот переход то я считаю так:

PHP код:


			
unsigned int calcRealAddr(unsigned char *addr)
{
    if (*addr == 0xE9)//код оператора JMP
    {
        //jmp operand found, calc jump addr
        unsigned int jmpAddr = (unsigned int)addr + (*(int*)((unsigned int)addr + 1)) + 5;
        return calcRealAddr((unsigned char*)jmpAddr);
    }
    return (unsigned int)addr;
}

Причем функция рекурсивная. Если по адресу перехода будет опять jmp будет считать дальше.

Akumu · 25.08.2016, 21:04

Чем собственно джамп не устраивает?

Подозреваю у вас проблема с установкой хука на джамп, так как инструкции JMP имеют относительную адресацию, а вы не пересчитываете смещение после переноса кода (либо делаете это не верно).

Ну есть прям совсем не получается то можно вот:

Код:

#define JMP_VALUE(addr) (*(DWORD*)((addr) + 1))
#define FOLLOW_JMP(addr) (JMP_VALUE(addr) + (DWORD)(addr) + 5)
#define FOLLOW_JUMPS(a) while (IS_JMP(a)) \
{ \
	a = FOLLOW_JMP(a); \
}

25.08.2016, 20:08	#1
Sojang Пользователь Регистрация: 09.01.2016 Адрес: Москва Возраст: 34 Сообщений: 357 Отблагодарили 19 раз(а) Рейтинг мнений: -13	[C++] Получение адреса функции Вопрос в том как получить адрес начала инструкции функции? Так как делаю я меня не устраивает ибо по получаемому мною адресу лежит команда jmp на начало инструкции,а не сама инструкция.

25.08.2016, 20:42	#2
~~Altha1oda~~ Заинтересовавшийся Регистрация: 18.04.2016 Сообщений: 26 Отблагодарили 8 раз(а) Рейтинг мнений:	Re: [C++] Получение адреса функции Привет, Возможно поможет снеговик ( snowman ) Нажмешь как поставишь его в иду F3 и получишь то что на скриншоте с началом адреса инструкции , и куда ( если есть ) идет переход , прыжок в данном примере jmp. ps возможно пригодиться, если правильно понимаю вопрос.

25.08.2016, 20:59	#3
flopix Пользователь Регистрация: 03.09.2011 Сообщений: 561 Отблагодарили 50 раз(а) Рейтинг мнений: 35	Re: [C++] Получение адреса функции Если нужно вычислить адрес куда ведет этот переход то я считаю так: PHP код: `unsigned int calcRealAddr(unsigned char addr) { if (addr == 0xE9)//код оператора JMP { //jmp operand found, calc jump addr unsigned int jmpAddr = (unsigned int)addr + ((int)((unsigned int)addr + 1)) + 5; return calcRealAddr((unsigned char*)jmpAddr); } return (unsigned int)addr; }` Причем функция рекурсивная. Если по адресу перехода будет опять jmp будет считать дальше.

25.08.2016, 21:04	#4
Akumu Пользователь Регистрация: 01.01.2010 Возраст: 33 Сообщений: 269 Отблагодарили 89 раз(а) Рейтинг мнений: 165	Re: [C++] Получение адреса функции Чем собственно джамп не устраивает? Подозреваю у вас проблема с установкой хука на джамп, так как инструкции JMP имеют относительную адресацию, а вы не пересчитываете смещение после переноса кода (либо делаете это не верно). Ну есть прям совсем не получается то можно вот: Код: #define JMP_VALUE(addr) ((DWORD)((addr) + 1)) #define FOLLOW_JMP(addr) (JMP_VALUE(addr) + (DWORD)(addr) + 5) #define FOLLOW_JUMPS(a) while (IS_JMP(a)) \ { \ a = FOLLOW_JMP(a); \ }

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Скрытия ип адреса	Gaborik	Lineage II	5	29.05.2015 01:00
Стандартные функции шифрования в клиенте	RedIst	Игровой клиент	0	26.02.2014 04:49
В память о веселой функции...!	KilRoy	Курилка / Yak floor	4	12.02.2012 03:37
Клановые функции	RMor	Lineage II	0	11.05.2011 22:08
Функции player.	SkAvenger	Работа со скриптами	8	30.12.2010 14:24

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)