Как заменить cmp? - Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM

VintProg · 12.08.2011, 15:11

Вот кусок кода:

Код:

.text:004C47DF 028                 inc     ebx             ; default
.text:004C47DF                                             ; jumptable 004C478B cases 0-2
.text:004C47E0 028                 add     ebp, 38h
.text:004C47E3 028                 cmp     ebx, 4Bh        ; edx < 4Bh  (markers)
.text:004C47E6 028                 fldz
.text:004C47E8 028                 fldz
.text:004C47EA 028                 fldz
.text:004C47EC 028                 jl      loc_4C49F0

беда в том что в это сравнивание больше байта не запишешь .text:004C47E3 028 cmp ebx, 4Bh

как мне пачнуть его чтобы можно было записывать 2 байта туда,

писал такую функцию:

void injectFunction (DWORD address, DWORD function)
{
DWORD Old;
VirtualProtect( PVOID(address), 16, PAGE_READWRITE, &Old);
BYTE * patch = (BYTE *)address;
*patch = 0xE9; // JMP
*(DWORD *)(patch+1) = (function-(address+5));
VirtualProtect( PVOID(address), 16, Old, &Old);
}

Пытался кусок кода заменить, но все равно ошибка!

Код:

injectFunction(0x04C47E3, (DWORD)Code_1); 

void  Code_1()
{
 _asm cmp  ebx, 10h
 _asm fldz
 return;
}

кто знает выход из данной ситуации, пожалуйста помогите!

Stilet · 12.08.2011, 21:29

Если тулить некуда, то пиши свой зловредный код в конец файла, где как правило нули. А в том месте втули CALL на адрес твоего червячка. И не забудь - те команды, которые съест САLL нужно будет прикрепить к червячку.
Идею понял?

VintProg · 13.08.2011, 04:46

Так я не статику меняю, а динамический, через dll, и это не червяк.

rpy3uH · 14.08.2011, 13:05

Цитата:

Сообщение от VintProg

В
беда в том что в это сравнивание больше байта не запишешь .text:004C47E3 028 cmp ebx, 4Bh

как мне пачнуть его чтобы можно было записывать 2 байта туда,

я так и не понял что надо сделать. и куда надо записать два байта?
P.S. cmp ebx, 4Bh занимает три байта.

SnX · 14.08.2011, 16:40

Можно немного "соптимизить" так, чтобы влезли еще 3 байта, но на этотм куске мало что можно сделать, нужно больше кода увидеть.
Подозреваю еще, что fldz там нафиг не нужны и это издержки компилятора, но опять же чтобы понять, нужно увидеть больше кода. Если так, то можно сделать что-то типа такого:
cmp ebx, FFFFh
nop
nop
nop

12.08.2011, 15:11	#1
VintProg not Участник клуба Регистрация: 27.06.2009 Сообщений: 1,399	Как заменить cmp? Вот кусок кода: Код: `.text:004C47DF 028 inc ebx ; default .text:004C47DF ; jumptable 004C478B cases 0-2 .text:004C47E0 028 add ebp, 38h .text:004C47E3 028 cmp ebx, 4Bh ; edx < 4Bh (markers) .text:004C47E6 028 fldz .text:004C47E8 028 fldz .text:004C47EA 028 fldz .text:004C47EC 028 jl loc_4C49F0` беда в том что в это сравнивание больше байта не запишешь .text:004C47E3 028 cmp ebx, 4Bh как мне пачнуть его чтобы можно было записывать 2 байта туда, писал такую функцию: void injectFunction (DWORD address, DWORD function) { DWORD Old; VirtualProtect( PVOID(address), 16, PAGE_READWRITE, &Old); BYTE * patch = (BYTE )address; patch = 0xE9; // JMP (DWORD )(patch+1) = (function-(address+5)); VirtualProtect( PVOID(address), 16, Old, &Old); } Пытался кусок кода заменить, но все равно ошибка! Код: `injectFunction(0x04C47E3, (DWORD)Code_1); void Code_1() { _asm cmp ebx, 10h _asm fldz return; }` кто знает выход из данной ситуации, пожалуйста помогите! GTA моды

12.08.2011, 21:29	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Если тулить некуда, то пиши свой зловредный код в конец файла, где как правило нули. А в том месте втули CALL на адрес твоего червячка. И не забудь - те команды, которые съест САLL нужно будет прикрепить к червячку. Идею понял? I'm learning to live...

13.08.2011, 04:46	#3
VintProg not Участник клуба Регистрация: 27.06.2009 Сообщений: 1,399	Так я не статику меняю, а динамический, через dll, и это не червяк. GTA моды

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
cmp и указатели	CraZZZy-GameRRR	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	6	08.03.2011 23:46
Как заменить файл на сайте?	jekaz	Работа с сетью в Delphi	7	08.05.2010 21:33
Как заменить макрос на формулу?	Maxx	Microsoft Office Excel	2	04.03.2009 13:13
как перейдти на заклаку и заменить ее	Tiolic	Microsoft Office Word	2	09.10.2007 12:51

14.08.2011, 16:40	#5
SnX Форумчанин Регистрация: 30.10.2009 Сообщений: 114	Можно немного "соптимизить" так, чтобы влезли еще 3 байта, но на этотм куске мало что можно сделать, нужно больше кода увидеть. Подозреваю еще, что fldz там нафиг не нужны и это издержки компилятора, но опять же чтобы понять, нужно увидеть больше кода. Если так, то можно сделать что-то типа такого: cmp ebx, FFFFh nop nop nop