Вход

Zubastic · 08-23-2016, 02:33 PM

Окей, вот такая штука:
[Изображение: b3681a10f4268d699e2421aa4fbc.png]

Это и есть пролог. Вообще рекомендую прочитать про calling convention. Многое станет ясно.
Вот ты это заменяешь на jmp addr.В конце выполнения ты можешь сделать jmp в то место откуда пришел и программа продолжит выполнение. Или же сделать ret и она вернет значение.

Sojang · 08-23-2016, 02:53 PM

Zubastic Написал:Окей, вот такая штука:

Это и есть пролог. Вообще рекомендую прочитать про calling convention. Многое станет ясно.
Вот ты это заменяешь на jmp addr.В конце выполнения ты можешь сделать jmp в то место откуда пришел и программа продолжит выполнение. Или же сделать ret и она вернет значение.

спасибо, про пролог теперь все ясно Smile

однако остались вопросы про

Zubastic Написал:В конце выполнения ты можешь сделать jmp в то место откуда пришел и программа продолжит выполнение. Или же сделать ret и она вернет значение.

вот тут можете разъяснить по подробнее?:redlol:

Emperor · 08-23-2016, 03:04 PM

Я думаю стоит начать с литературы, а то кол-во вопросов так и будет увеличиваться.

Sojang · 08-23-2016, 03:14 PM

Emperor Написал:Я думаю стоит начать с литературы, а то кол-во вопросов так и будет увеличиваться.

ну вот если вопросы у меня так и будут расти то обязательно займусь литературой Smile

что нибудь посоветовать можете из книг?

Emperor · 08-23-2016, 03:33 PM

Sojang, Крупника\Юрова можно почитать. У них там вроде и учебники есть для вышек и простые книги для масс.
С забугорными не знаком.

Zubastic · 08-23-2016, 03:36 PM

Sojang Написал:спасибо, про пролог теперь все ясно
однако остались вопросы про
вот тут можете разъяснить по подробнее?:redlol:

Допустим ты увеличиваешь функционал.
Ты берешь 5 байт и копируешь их к себе. Затем вместо 5 байт пишешь jmp в свою функцию. Там делаешь все, что нужно, после этого вызываешь 5 байт, которые перенес после чего делаешь jmp обратно (на тот же адрес который ты заменил +5 байт).
http://coderx.ru/showthread.php?t=3609

Вот почитай. Вообще зря ты на х64 полез, не разобравшись с х32.
Я могу ошибаться, более опытные форумчане думаю поправят.

Sojang · 08-23-2016, 04:13 PM

Zubastic Написал:Допустим ты увеличиваешь функционал.
Ты берешь 5 байт и копируешь их к себе. Затем вместо 5 байт пишешь jmp в свою функцию. Там делаешь все, что нужно, после этого вызываешь 5 байт, которые перенес после чего делаешь jmp обратно (на тот же адрес который ты заменил +5 байт).
http://coderx.ru/showthread.php?t=3609

Вот почитай. Вообще зря ты на х64 полез, не разобравшись с х32.
Я могу ошибаться, более опытные форумчане думаю поправят.

Так в 64 же нету __asm вставок. Как тогда сделать jmp обратно то? Sad

Zubastic · 08-23-2016, 05:33 PM

Ну я уверен, что есть более легальные способы, вот мои идеи:
делаешь dummy функцию, например с мессадж боксом и вместо ее пишешь jump

Sojang · 08-23-2016, 05:41 PM

Zubastic Написал:Ну я уверен, что есть более легальные способы, вот мои идеи:
делаешь dummy функцию, например с мессадж боксом и вместо ее пишешь jump

да я уже разобрался.
спасибо в любом случае Smile

Sojang · 08-23-2016, 07:14 PM

появилась новая проблема Big Grin

Меняю начало функции на свой код(mov rax, адрес jmp rax) и все окей функция из моей длл вызывается, но как только я пытаюсь выполнить свой asm код(нужен что бы продолжить работу программы) приложение зависает и закрывается..
Из за чего это происходит?(

Немного инфы из Dump File

Оригинал код

Мой код

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня