|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
11.01.2012, 16:45 | #1 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Перехват функции и stack pointer
Доброго времени суток Уважаемые программисты, вообщем проблема у меня следующая и я не совсем могу понять как ее можно решить, просто не сталкивался с таким. Вообщем имеется откомпилированное PE приложение, исходного кода собственно не имеется, поэтому немного pure assembler. Для начала покажу некую функцию которая принимает 4 аргумента.
Код:
Код:
Код:
Библиотекой дэтаур реализуем трамплин на фейк функцию, выполним определенные действия и вернем управление оригинальной функции. Код:
Код:
После того как данный вызов заменяется на мой дальний прыжок, то есть так скажем трамплин на мою функцию я выполняю определенные действия над данными аргументами и передаю управление уже с измененными аргументы оригинальной функции. Вообщем когда я уже возвращаюсь из фейк функции, source pointer равен уже совсем другому значению а мне нужно его выравнить опять в 0012B610. Как это реализовать? Последний раз редактировалось coNsept; 11.01.2012 в 20:00. |
11.01.2012, 18:57 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
проблема в то м что вы не верно указали соглашения вызовов.
__cdecl!=__stdcall Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
11.01.2012, 19:59 | #3 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Упс я извиняюсь, это я менял соглашение, вообще первоначально я написал __cdecl. Но все равно сути это не меняет, так тоже не работает.
Не усмотрел когда код вставлял. |
11.01.2012, 20:06 | #4 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
вам вообще то не важен указатель в итоге(главно соглашение соблюдайте)
параметры передали функции и все. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
11.01.2012, 20:46 | #5 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Соглашение _cdecl, но все равно esp не восстанавливается
|
11.01.2012, 20:52 | #6 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Указал соглашение _cdecl но все равно указатель на стек не восстанавливается. А мне это нужно обязательно, так как последующее обращение по каким-то адресам дают совсем не правильное смещение, в итоге я получаю ошибку.
|
12.01.2012, 05:47 | #7 |
Старожил
Регистрация: 16.12.2011
Сообщений: 2,329
|
Может быть вот здесь найдёшь то, что тебе нужно: http://rsdn.ru/summary/1383.xml
Да кстати, твой метод перехвата в народе называется "сплайсинг". |
12.01.2012, 11:15 | #8 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Да, сплайсинг. Кстати проблему решил, а проблема была в том что я пытался затирать CALL, а именно в моем случае мне нужно было перейти в функцию и уже в функции делать переход.
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Перехват функции | egorzenit | Общие вопросы Delphi | 7 | 15.09.2011 14:49 |
Перехват функции с заменой | N-Cat | Win Api | 13 | 09.06.2011 11:42 |
Pointer | Different | Общие вопросы Delphi | 6 | 11.03.2011 23:15 |
pointer | demonara | Помощь студентам | 0 | 22.10.2010 22:23 |
Pointer | Superlotles | Помощь студентам | 5 | 12.10.2009 17:24 |