IT-Блог о программировании и операционных системах

Скелет программы на ассемблере

Комментариев нет:
Автор: Goppit / ARTeam [www.accessroot.com]
Перевод: Rob [www.delphiday.blogspot.com]
Номер тьюториала: #1, Basic Assembly Program Skeleton.

Использование WinAsm

На следующем скриншоте запечатлёна часть интерфейса среды WinASM. Исходный код, который вы набираете, появляется в левой части среды – в панели исходного кода. Панель обзора отображает файлы, которые в свою очередь являются частью текущего проекта (файлы исходного кода - *.asm, инклудники - *.inc, файлы ресурсов, и т.д). Кнопка “Go All” (на скриншоте указана курсором мыши) соберёт, слинкует и запустит на выполнение результирующий exe файл. Комманды ассемблера и линковщика с результатами компиляции и компоновки вы можете лицезреть в нижнем окне – в панели вывода.


Delphi. Как написать лоадер

Комментариев нет:
Автор: Sunshine [www.sunshine2k.de]
Перевод: Rob [www.delphiday.blogspot.com]

От переводчика:
Данный тьюториал покажет основы написания лоудеров. Написан начинающим немецким реверсером и программистом. Изложено доступно, приведён исходный код лоудера. Перевод в некоторых местах вольный. Автор статьи постарался доступным языком, для таких же новичков как и он, обьяснить то, чего сам не мог понять из за отсутствия материала, то есть той базы, которой некоторое время не хватало ему. Статья будет очень интересна новичкам в реверсинге и программировании.


В данном тьюториале, я постараюсь объяснить, как написать лоудер для программы, если вы не хотите или не можете патчить программу стандартным способом, если например она запакована или проверяет свою контрольную сумму перед выполнением, или что либо ещё – причин для этого может быть много.
В своё время, я долго пытался найти статью, которая бы пролила свет на эту тему и тот туториал, что я нашел оказался на ассемблере, который я ещё мало понимал (пока!). Вот почему я решил написать статью, по программированию лоудера на Delphi.
Я написал простой крякми, который будет взломан с помощью нашего с вами лоудера. Но учтите, что реальную запакованную программу пропатчить будет сложнее, нежели наш крякми. Давайте начнём!

Исключите всё элементы из Auto Create Forms, кроме главной формы

4 комментария:
Очень часто, особенно при разработке больших приложений приходится задействовать дополнительные формы (формы настроек программы, формы прогресса операций и т.д.). По дефолту, все они создаются автоматически при запуске приложения и висят в памяти ожидая от вас методы Show или ShowModal, дабы показать свои толстые морды. Как вы понимаете, они не только увеличивают время загрузки программы, но и расходуют некоторый объём оперативной памяти машины, что приводит к тормознутости ваших разработок, особенно когда машина и так не очень мощная. Вместо того, чтобы грузить все формы сразу, следует создавать их по мере необходимости, а уже потом показывать пользователю.

В файле проекта убирайте всё, что не относится к созданию главной формы. Например, вот так:
Application.Initialize;
Application.CreateForm(TForm1, Form1);
// Application.CreateForm(TForm2, Form2);
// Application.CreateForm(TForm3, Form3);
// Application.CreateForm(TForm4, Form4);
// Application.CreateForm(TForm5, Form5);
Application.Run;

А остальные формы создавайте только по мере необходимости. Например, так:
procedure TForm1.ShowAboutBox();
begin
 Application.CreateForm(TForm2, Form2);
 Form2.Show;
end;

К тому же, редко используемые формы, такие как форма “О программе…” желательно вообще освобождать при закрытии методом Free и обнулять значением nil. Для чего – ясно. Стоит заметить, что в таких случаях, как вы наверное уже догадались, новая форма будет создаваться вновь и вновь, при каждом вызове метода ShowAboutBox. Я обычно в таких случаях просто затеняю ту кнопку или другой контрол, который вызывает метод (что конечно не совсем по правилам прилежного программирования), однако вы можете использовать примерно следующюю конструкцию:
if not Assigned(Form2) then 
 Application.CreateForm(TForm2, Form2);
Form2.Show;

Итак, обрисовывается полная картина использования таких форм. На примере нашей формы вывода информации о программе, привожу следующий код:
procedure TMainForm.AboutButtonClick(Sender: TObject);
begin
 Self.ShowAboutBox;
end;

procedure TMainForm.ShowAboutBox;
begin
 if not Assigned(AboutBox) then Application.CreateForm(TAboutBox, AboutBox);
 AboutBox.Show;
end;

procedure TAboutBox.FormClose(Sender: TObject; var Action: TCloseAction);
begin
 Self.Free;
 AboutBox:=nil;
end;


Если у вас есть достаточно большие проекты, которые используют множество форм создавая их автоматически, не ленитесь, перепишите их опираясь на данную статью. Это не займёт у вас много времени и Вы сразу заметите повышение скорости работы и уменьшение расхода оперативной памяти.

Доступ к -4 смещению дельфовой строки

Комментариев нет:
Часто слышишь о том, что по смещению -4 от начала строки находится двойное слово с её длиной и количеством ссылок по смещению -8. Но обычная конструкция вида string[-4]{[-8]} компилироваться категорически отказывается, тыкая мессагой про какие то там границы диапозонов… Но как так? Если в делфи строке там лежит длина, то почему её нельзя взять или изменить? На самом деле можно, и ещё как… Хотя компилятор и отказывается нас туда пускать, мы пойдём обходным путём, прибегнув к ассемблерным вставкам:
function asm_strlen(s:string):integer;
asm
  mov eax,dword ptr[eax-4]
end;

Алгоритм предельно прост. Так как по умолчанию параметры передаются в регистрах, то указатель на нашу строку попадает в регистр EAX. И теперь мы копируем в EAX двойное слово, которое располагается по адресу EAX-4. Кстати изменить длину строки так же легко:
procedure asm_setlen(s:string;Size:Dword);
asm
  mov dword ptr[eax-4],edx
end;

Всё одно и тоже, только теперь мы из регистра записываем в пямять. Такими же методами, мы можем получить или устанавливать количество ссылок на строку, используя -8 смещение. Конечно, мы можем описать вышеприведённые действия и не прибегая к ассемблеру, но конструкции вида:
procedure(...)
  Dword(Pointer(Dword(Pointer(Str))-4)^) := size;
end;
...

Нравятся не всем.

Кстати, таким нехитрым трюком можно брать значение по -8 адресу (кол-во указателей на строку). И даже менять это значение ;)