Инъекция своего кода в чужое приложение. - Общие вопросы Delphi

Denutrror · 05.11.2012, 10:55

Здравствуйте.

Недавно заинтересовался такой штукой, как ассемблер. И появилась вот такая задача:

Есть стороннее приложение, в его дизассемблированном коде есть вот такой код:

Меня, собственно, интересует только 1 строчка, а вернее значение лежащее в верху стэка на момент выполнения этой команды.

Задач заключается в следующем:
Заменить JE SHORT elementc.006B51E3, jmp`ом на заранее внедрённый код. Который, в свою очередь, записывает верхнее значение стэка в свободную ячейку и возвращается к строке JE SHORT elementc.006B51E3.

Должно выглядеть приблизительно так:

вместо JE SHORT elementc.006B51E3
должно быть JMP на следующий код:

Код:

 pop (свободная ячейка)
 push (свободная ячейка)
 JE SHORT elementc.006B51E3
 JMP SHORT elementc.006B51D0

Вопрос в том, как это сделать?

P.S. Заранее прошу меня извинить, если задаю глупый или непонятный вопрос. Я не имею особо глубоких познаний в программировании.

Denutrror · 05.11.2012, 13:29

Кажется почти разобрался. Подскажите, кто-нибудь: почему выдаёт ошибку:

Код:

procedure SdOne(aPParams:PParams);Stdcall;
var

  end;
end;

Stilet · 05.11.2012, 15:03

Потому что Begin отсутствует

05.11.2012, 10:55	#1
Denutrror Пользователь Регистрация: 18.08.2010 Сообщений: 59	Инъекция своего кода в чужое приложение. Здравствуйте. Недавно заинтересовался такой штукой, как ассемблер. И появилась вот такая задача: Есть стороннее приложение, в его дизассемблированном коде есть вот такой код: Меня, собственно, интересует только 1 строчка, а вернее значение лежащее в верху стэка на момент выполнения этой команды. Задач заключается в следующем: Заменить JE SHORT elementc.006B51E3, jmp`ом на заранее внедрённый код. Который, в свою очередь, записывает верхнее значение стэка в свободную ячейку и возвращается к строке JE SHORT elementc.006B51E3. Должно выглядеть приблизительно так: вместо JE SHORT elementc.006B51E3 должно быть JMP на следующий код: Код: `pop (свободная ячейка) push (свободная ячейка) JE SHORT elementc.006B51E3 JMP SHORT elementc.006B51D0` Вопрос в том, как это сделать? P.S. Заранее прошу меня извинить, если задаю глупый или непонятный вопрос. Я не имею особо глубоких познаний в программировании. Последний раз редактировалось Denutrror; 05.11.2012 в 11:04.

05.11.2012, 13:29	#2
Denutrror Пользователь Регистрация: 18.08.2010 Сообщений: 59	Кажется почти разобрался. Подскажите, кто-нибудь: почему выдаёт ошибку: Код: `procedure SdOne(aPParams:PParams);Stdcall; var end; end;` Последний раз редактировалось Denutrror; 05.11.2012 в 14:04.

05.11.2012, 15:03	#3
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Потому что Begin отсутствует I'm learning to live...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Чужое приложение	Assemblerru	Win Api	30	18.08.2010 22:23
Чужое приложение [Опера]	auffasst	Общие вопросы Delphi	3	27.06.2010 17:53
Закрыть чужое приложение	Михаил Юрьевич	Общие вопросы Delphi	3	28.03.2009 21:26
Открыть чужое приложение в окне своего	Fainder	Общие вопросы Delphi	3	13.02.2009 15:07
чужое приложение	Electrod	Win Api	12	27.01.2008 17:04