【蠢新学汇编】截取子程序代码字节集片段

笨来无一悟 · 发表于 2024-8-13 18:32:40

本帖最后由笨来无一悟于 2024-8-13 19:58 编辑

调试输出(截取代码 (到整数 (&子程序1)))

为什么用到整数?
因为参数是字节集或者自定义类型的时候需要一些骚操作才能取出指针通常是整数然后子程序指针到整数比整数到子程序指针顺手

具体有什么用?

我是拿来看看怎么样用自己手写的汇编结合易语言生成的汇编优化运行效率或者解决一些正常途径不好解决的问题

子程序名	返回值类型	公开	备注
截取代码	字节集
参数名	类型	参考	可空	数组	备注
截取地址	整数型

变量名	类型	静态	数组	备注
截取长度	整数型
包装函数	逻辑型

截取长度＝ 0
包装函数＝假
置入代码 ({ 81, 82, 83 })
置入代码 ({ 49, 192, 185, 85, 0, 0, 0, 139, 69, 8, 138, 0, 15, 182, 192, 41, 193, 137, 77, 248 })

如果真 (包装函数)

置入代码 ({ 139, 77, 8, 65, 138, 1, 60, 232, 117, 249, 139, 65, 1, 141, 92, 1, 5, 137, 93, 8 })
置入代码 ({ 139, 77, 8, 65, 128, 57, 139, 117, 250, 128, 121, 1, 229, 117, 244, 128, 121, 2, 93, 117, 238, 128, 121, 3, 194, 117, 232, 49, 210, 49, 192, 138, 65, 4, 187, 4, 0, 0, 0, 247, 243, 131, 250, 0, 117, 213 })
置入代码 ({ 43, 77, 8, 131, 193, 6, 137, 77, 252 })
置入代码 ({ 91, 90, 89 })
返回 (指针到字节集 (截取地址, 截取长度))

不兼容无参数 RET 不兼容 LEAVE 易语言自动生成的格式为 MOV ESP,EBP ; POP EBP

需要全兼容的可以自行扩充判断分支寻找 {201} 紧跟 {194} 再后面的字节转整数可以被4整除 leave方便代价是特征码更容易被误判

子程序名	返回值类型	公开	备注
截取代码	字节集
参数名	类型	参考	可空	数组	备注
截取地址	整数型

变量名	类型	静态	数组	备注
截取长度	整数型
包装函数	逻辑型

截取长度＝ 0
包装函数＝假
置入代码 ({ 81, 82, 83 })
' PUSH ECX
' PUSH EDX
' PUSH EBX
置入代码 ({ 49, 192, 185, 85, 0, 0, 0, 139, 69, 8, 138, 0, 15, 182, 192, 41, 193, 137, 77, 248 })
' XOR EAX,EAX
' MOV ECX,85
' MOV EAX ,DWORD [EBP+8]
' MOV AL ,BYTE [EAX]
' MOVZX EAX, AL
' SUB ECX,EAX
' MOV DWORD [EBP-8],ECX

如果真 (包装函数)

置入代码 ({ 139, 77, 8, 65, 138, 1, 60, 232, 117, 249, 139, 65, 1, 141, 92, 1, 5, 137, 93, 8 })

' MOV ECX,DWORD [EBP+8]

' 入口:

' INC ECX

' MOV AL,BYTE [ECX]

' CMP AL,232

' JNE 入口

' MOV EAX,DWORD [ECX+1]

' LEA EBX,DWORD [ECX+EAX+5]

' MOV DWORD [EBP+8],EBX
置入代码 ({ 139, 77, 8, 65, 128, 57, 139, 117, 250, 128, 121, 1, 229, 117, 244, 128, 121, 2, 93, 117, 238, 128, 121, 3, 194, 117, 232, 49, 210, 49, 192, 138, 65, 4, 187, 4, 0, 0, 0, 247, 243, 131, 250, 0, 117, 213 })
' MOV ECX,DWORD [EBP+8]
' 出口:
' INC ECX
' CMP BYTE [ECX],139
' JNE 出口
' CMP BYTE [ECX+1],229
' JNE 出口
' CMP BYTE [ECX+2],93
' JNE 出口
' CMP BYTE [ECX+3],194
' JNE 出口
' XOR EDX,EDX
' XOR EAX,EAX
' MOV AL,BYTE [ECX+4]
' MOV EBX,4
' DIV EBX
' CMP EDX,0
' JNE 出口
置入代码 ({ 43, 77, 8, 131, 193, 6, 137, 77, 252 })
' SUB ECX,DWORD [EBP+8]
' ADD ECX,6
' MOV DWORD [EBP-4],ECX
置入代码 ({ 91, 90, 89 })
' POP EBX
' POP EDX
' POP ECX
返回 (指针到字节集 (截取地址, 截取长度))

ctry78985 · 发表于 2024-8-20 07:34:31

感谢分享

jtucar · 发表于 2024-8-14 16:29:21

支持开源~！感谢分享

光影魔术 · 发表于 2024-8-14 13:11:45

感谢分享源码

396384183 · 发表于 2024-8-14 10:12:27

感谢分享，很给力！~

一指温柔 · 发表于 2024-8-14 09:19:28

支持开源~！感谢分享

baitso · 发表于 2024-8-14 09:11:16

支持开源~！感谢分享

renhe2018 · 发表于 2024-8-14 08:32:31

比较厉害的代码段啊。

kyo9766 · 发表于 2024-8-14 08:26:10

直接贴代码，好评的啊，感谢分享

year1970 · 发表于 2024-8-14 07:55:13

感谢分享

		自动登录	找回密码
密码			注册

[易语言纯源码] 【蠢新学汇编】截取子程序代码字节集片段

点评

评分

[易语言纯源码] 【蠢新学汇编】截取 子程序代码 字节集片段

点评

评分

[易语言纯源码] 【蠢新学汇编】截取子程序代码字节集片段