|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
24.06.2014, 03:57 | #1 |
Пользователь
Регистрация: 05.05.2010
Сообщений: 50
|
CreateToolhelp32Snapsot - x64
Приветствую, имеется вот такой вот код. Это сканер сигнатур, и все бы хорошо, но он не заточен под работу с приложениями x64. Работает на Delphi2007 и Delphi2010, на Delphi7 и Delphi XE2 не завелось. (Это там где я пробовал\проверял).
//На форме мемо и бутон. PHP код:
Или же я вообще несу ахинею и меня следует сжечь на костре? Последний раз редактировалось N0iD; 24.06.2014 в 09:35. |
24.06.2014, 03:58 | #2 |
Пользователь
Регистрация: 05.05.2010
Сообщений: 50
|
И еще вопрос по поводу составления сигнатуры с маской, так как для составление сигнатуры для x32 я пользовался OllyDBG, то для x64 лишь по аналогии вручную сделал из вот такого кода, вот такую сигнатуру с маской. Правильно ли я сделал маску для x64?
x64 PHP код:
PHP код:
PHP код:
PHP код:
Последний раз редактировалось N0iD; 24.06.2014 в 09:30. |
24.06.2014, 11:29 | #3 | |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Вместо CreateToolhelp32Snapshot, надежнее использовать PsAPI. Сигнатурымогут быть вполне одинаковы как для x32 процесса, так и для x64. Читайте установки PE-заголовка и ищите сигнатуры в зависимости от платформы. |
|
24.06.2014, 14:28 | #4 |
Пользователь
Регистрация: 05.05.2010
Сообщений: 50
|
Человек_Борща
Спасибо за пищу для размышления. |
24.06.2014, 14:41 | #5 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Т.е. мы нашли, но... нашли не совсем то что искали )
I'm learning to live...
|
|
24.06.2014, 14:45 | #6 |
Пользователь
Регистрация: 05.05.2010
Сообщений: 50
|
Человек_Борща
Кстате, скомпилил я тестовый файлик x64, и внем в данном варианте превосходно все находит, но указанною мною сигнатуру с маской не видит, когда я все тоже самое проделываю над нужным мне файлом, кроется сомнение все же в том, правильно ли я сделал маску. Код:
Последний раз редактировалось N0iD; 24.06.2014 в 14:52. |
24.06.2014, 15:02 | #7 | |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
05.08.2014, 02:03 | #8 | |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Маска должна быть в самой сигнатуре, т.е.: EB FF E5 ?? ?? ?? 03 F7 EF +.т.к. это сигнатура, то встречается она всего 1 раз, и зачем сканировать весь файл, если можно точно обозначить пределы, где эти байты могут быть расположены... Тоже самое для процесса. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
va_list x64 | Perchik71 | Visual C++ | 0 | 09.12.2013 00:20 |
Delphi XE2 x64 asm написанная под x32 преобразование к x64 | Ecosasha | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 0 | 26.11.2013 22:45 |
Wi-Fi в Windows 7 x64 | russian-stalker | Windows | 4 | 12.07.2011 23:35 |
Windows 7 x64 | СисТемникс | Windows | 7 | 13.09.2010 07:09 |
Реестр в x64 | Xatr | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 9 | 17.01.2010 04:00 |