DataDirectory - Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM

int 20h · 18.08.2010, 13:14

Есть код

Код:

...
invoke CreateFileMapping,[hFile],0,SEC_IMAGE+PAGE_READWRITE,0,0,0
mov [hMapping],eax
invoke MapViewOfFile,[hMapping],FILE_MAP_ALL_ACCESS,0,0,0
mov [pMapping],eax
mov edi,[pMapping]   

assume edi:IMAGE_DOS_HEADER
add edi,[edi+IMAGE_DOS_HEADER.e_lfanew]

assume edi:IMAGE_NT_HEADERS
mov esi,dword [edi+IMAGE_NT_HEADERS.OptionalHeader.DataDirectory]

DataDirectory всегда ноль, в чём может быть проблема?

вот часть структуры IMAGE_OPTIONAL_HEADER

Код:

SizeOfHeapReserve      dd ?       
SizeOfHeapCommit       dd ?       
LoaderFlags                dd ?        
NumberOfRvaAndSizes  dd ?        
DataDirectory         db 16*sizeof.IMAGE_DATA_DIRECTORY dup (?)
ends

Вообще, патыюсь считать данные из IMAGE_IMPORT_DESCRIPTOR, но никак недолезу до этой структуры. Если у кого есть пример на FASM то делитесь

Stilet · 18.08.2010, 13:28

Там мутно но не сложно.
Получается что сама директория состоит списка по 5 Dword.
В каждом элементе списка:
3 слово - это смещение на имя библиотеки
4 слово - Смещение на таблицу куда загрузчик адреса реальные положит
5 слово - Смещение на список смещений на имена функций.
И так для каждой библиотеки.

Кода у меня нет но я интересовался этой таблицей недавно.

r9m · 18.08.2010, 14:52

http://wasm.ru/article.php?article=1002006
Там и пример и подробная статья. Правда там на masm, но отличия в синтаксисе этих ассемблеров просто минимальны, так что должен разобраться.

int 20h · 18.08.2010, 15:36

Цитата:

Там мутно но не сложно.
Получается что сама директория состоит списка по 5 Dword.
В каждом элементе списка:
3 слово - это смещение на имя библиотеки
4 слово - Смещение на таблицу куда загрузчик адреса реальные положит
5 слово - Смещение на список смещений на имена функций.
И так для каждой библиотеки.

ну теорию я вообщем-то знаю

Код:

struct IMAGE_DATA_DIRECTORY
  VirtualAddress  dd ?
  Size            dd ?
ends

Незнаю почему, но у меня VirtualAddress пустой всегда, а там какрас (во 2 "дериктории"), насколько я понял, храниться rva структуры IMAGE_IMPORT_DESCRIPTOR

Код:

struct IMAGE_IMPORT_DESCRIPTOR
OriginalFirstThunk dd ?
TimeDateStamp dd ?
ForwarderChain dd ?
Namel dd ?
FirstThunk dd ?
ends

Цитата:

http://wasm.ru/article.php?article=1002006
Там и пример и подробная статья. Правда там на masm, но отличия в синтаксисе этих ассемблеров просто минимальны, так что должен разобраться.

По этой статье и пробую, невыходит, дня 3 уже в нете копаюсь, не одного примера реализации сего ненашёл на фасме.. А сам как-только непробовал- толку ноль

Stilet · 18.08.2010, 16:16

Цитата:

подробная статья.

мдя... Такая подробная что аж дрожь берет. извиняюсь за оффтоп, но эта статья ничего толкового не описывает.

r9m · 19.08.2010, 07:34

Самая нормальная статья по теме кстати. Не нудная дока на 20 страниц, уж простите. Ещё вот хороший материал: http://www.wasm.ru/publist.php?list=6#series_14 Цикл : "От зелёного к красному". В первой части есть то, что вам нужно.

int 20h · 19.08.2010, 22:26

Цитата:

Ещё вот хороший материал: http://www.wasm.ru/publist.php?list=6#series_14 Цикл : "От зелёного к красному"

И это читал, я наверно перечитал все статьи, что выдал гугл на "IMAGE_DATA_DIRECTORY" в том числе и англоязычные. Вообщем-то до структуры IMAGE_IMPORT_DESCRIPTOR добрался, но щас на другом немного завис )

r9m · 19.08.2010, 22:49

О, а какой-то буржуй ведь перевёл все туториалы Iczelion-a на FASM. Дай бог памяти где, но видел точно. Кто знает - подскажите парню. Там все это под FASM есть.

Crusher · 20.08.2010, 13:55

Код:

...
assume edi:IMAGE_DOS_HEADER
add edi,[edi.e_lfanew]

assume edi:IMAGE_NT_HEADERS
mov esi,dword [edi.OptionalHeader.DataDirectory]

int 20h · 21.08.2010, 19:26

Цитата:

Сообщение от r9m

О, а какой-то буржуй ведь перевёл все туториалы Iczelion-a на FASM. Дай бог памяти где, но видел точно. Кто знает - подскажите парню. Там все это под FASM есть.

Переделанные уроки под фасм находил, на wasm'e, только там не все переведены (а может и я недоглядел), переделанные только те что ориентированны на работу с окнами и тд

Вообщем я сделал примерно так

Код:

invoke MapViewOfFile,[hMapping],FILE_MAP_ALL_ACCESS,0,0,0
mov [pMapping],eax
mov edi,[pMapping]

  assume edi:IMAGE_DOS_HEADER
add edi,[edi+IMAGE_DOS_HEADER.e_lfanew]
  assume edi:IMAGE_NT_HEADERS
mov esi,dword [edi+IMAGE_NT_HEADERS.OptionalHeader.DataDirectory+sizeof.IMAGE_DATA_DIRECTORY+IMAGE_DATA_DIRECTORY.VirtualAddress]

  assume esi:IMAGE_IMPORT_DESCRIPTOR
lea eax,[esi+IMAGE_IMPORT_DESCRIPTOR.Name1]
add eax,[pMapping]
mov eax,[eax]
add eax,[pMapping]
invoke lstrcpyn,buf,eax,100
invoke MessageBox,0,buf,mescapt,0
...

18.08.2010, 13:14	#1
int 20h Падаван Пользователь Регистрация: 24.11.2009 Сообщений: 18	DataDirectory Есть код Код: `... invoke CreateFileMapping,[hFile],0,SEC_IMAGE+PAGE_READWRITE,0,0,0 mov [hMapping],eax invoke MapViewOfFile,[hMapping],FILE_MAP_ALL_ACCESS,0,0,0 mov [pMapping],eax mov edi,[pMapping] assume edi:IMAGE_DOS_HEADER add edi,[edi+IMAGE_DOS_HEADER.e_lfanew] assume edi:IMAGE_NT_HEADERS mov esi,dword [edi+IMAGE_NT_HEADERS.OptionalHeader.DataDirectory]` DataDirectory всегда ноль, в чём может быть проблема? вот часть структуры IMAGE_OPTIONAL_HEADER Код: `SizeOfHeapReserve dd ? SizeOfHeapCommit dd ? LoaderFlags dd ? NumberOfRvaAndSizes dd ? DataDirectory db 16*sizeof.IMAGE_DATA_DIRECTORY dup (?) ends` Вообще, патыюсь считать данные из IMAGE_IMPORT_DESCRIPTOR, но никак недолезу до этой структуры. Если у кого есть пример на FASM то делитесь -.^

18.08.2010, 13:28	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Там мутно но не сложно. Получается что сама директория состоит списка по 5 Dword. В каждом элементе списка: 3 слово - это смещение на имя библиотеки 4 слово - Смещение на таблицу куда загрузчик адреса реальные положит 5 слово - Смещение на список смещений на имена функций. И так для каждой библиотеки. Кода у меня нет но я интересовался этой таблицей недавно. I'm learning to live...

18.08.2010, 14:52	#3
r9m ₪₪₪₪₪₪₪₪ Форумчанин Регистрация: 16.04.2007 Сообщений: 471	http://wasm.ru/article.php?article=1002006 Там и пример и подробная статья. Правда там на masm, но отличия в синтаксисе этих ассемблеров просто минимальны, так что должен разобраться. ₪ Информационный блог Delphi-разработчиков ₪ Бесплатные Delphi компоненты

19.08.2010, 07:34	#6
r9m ₪₪₪₪₪₪₪₪ Форумчанин Регистрация: 16.04.2007 Сообщений: 471	Самая нормальная статья по теме кстати. Не нудная дока на 20 страниц, уж простите. Ещё вот хороший материал: http://www.wasm.ru/publist.php?list=6#series_14 Цикл : "От зелёного к красному". В первой части есть то, что вам нужно. ₪ Информационный блог Delphi-разработчиков ₪ Бесплатные Delphi компоненты

19.08.2010, 22:49	#8
r9m ₪₪₪₪₪₪₪₪ Форумчанин Регистрация: 16.04.2007 Сообщений: 471	О, а какой-то буржуй ведь перевёл все туториалы Iczelion-a на FASM. Дай бог памяти где, но видел точно. Кто знает - подскажите парню. Там все это под FASM есть. ₪ Информационный блог Delphi-разработчиков ₪ Бесплатные Delphi компоненты

20.08.2010, 13:55	#9
Crusher Пользователь Регистрация: 13.12.2008 Сообщений: 27	Код: `... assume edi:IMAGE_DOS_HEADER add edi,[edi.e_lfanew] assume edi:IMAGE_NT_HEADERS mov esi,dword [edi.OptionalHeader.DataDirectory]`