Frage an Assembler-Checker

Re(2): Frage an Assembler-Checker

Knurz — Mon, 12 Nov 2007 10:36:04 GMT

mit NOPs füllen.

und ggf aufpassen immer an even Bytes zu sein, was anderes nimmt der PC nicht

Re: Frage an Assembler-Checker

RevX — Sun, 11 Nov 2007 19:12:48 GMT

Braucht mov [eax+0x14],edx genauso viele Bytes wie call 47be78f7?
Wenn mehr, dann musst die "fehlenden bzw. freigewordenen" Bytes (die durch das Verwenden des call jetzt freigeworden sind) mit NOPs füllen.

Re: Frage an Assembler-Checker

Knurz — Sun, 28 Oct 2007 22:32:36 GMT

Ich kann mich dunkel dran erinnern, daß man auf die Länge der Instruktionen
achten muß,

Re: Frage an Assembler-Checker

Knurz — Sun, 28 Oct 2007 22:32:36 GMT

Ich kann mich dunkel dran erinnern, daß man auf die Länge der Instruktionen
achten muß,

Ja, mußt Du, sonst steht was sinnloses dort.

Glaube (auch schon bisserl länger her) das mov und jmp unterschiedliche längen hatten, also würde ich die fehlenden bytes mit NOP auffüllen.

inc edx
inc edx
nop
nop
jsr [deincode]
ret

Da bei jump/branch operationen ja die meisten Register gepusht und dann wieder gepopt wird, hast in deiner Sub die gleichen Werte und kannst sie nach belieben manipulieren.

So also des hatma ka Ruhe glassen ..

GLOBAL main
SECTION .data USE32
tmpbla:         resb    64
; code
SECTION .text USE32
main:
        xor     edx, edx
        mov     eax, [tmpbla]
        mov    [eax+14], edx

ergibt =
00000000  66 31 d2 66 a1 0c 00 66  67 89 50 0e 00 00 00 00  |f1.f...fg.P.....|
00000010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000040  00 00 00 00 00 00 00 00  00 00 00 00              |............|
0000004c

während

GLOBAL main
SECTION .data USE32
tmpbla:         resb    64
; code
SECTION .text USE32
main:
        xor     edx, edx
        mov     eax, [tmpbla]
        jmp     [eax+14]

folgendes ergibt:
00000000  66 31 d2 66 a1 0c 00 67  ff 60 0e 00 00 00 00 00  |f1.f...g.`......|
00000010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000040  00 00 00 00 00 00 00 00  00 00 00 00              |............|
0000004c

d.h. du mußt 1 NOP einfügen. Pass aber auf das das auf keiner ungeraden adresse liegt, sonst hast Du das Problem das die CPU wieder nur Blödsinn ließt. :/

Re(2): Frage an Assembler-Checker

m3t4tr0n — Sat, 27 Oct 2007 19:03:10 GMT

Ehrlich gesagt, hab ich wenig Plan davon. Nachdem ich mit der x86 ISA zwangsbeglückt wurde, hat sich meine Begeisterung dafür ins Bodenlose verabschiedet.

Ich benutze als Hilfe den Memory Scanner/Debugger TSearch, der mir den oben angeführten Vorgang dann in Poke Befehle (Basic) für ein weiteres Programm liefert.

Das sieht in meinem Fall so aus:

Normale Ausführung:
Poke 3913ABC7 89 50 14 // 3 byte

Mit dem Umweg:
Poke 4FBE78F7 42 42 89 50 14 C3 // die Bearbeitung nach dem Sprung, 6 byte
Poke 3913ABC7 E8 2B CD AA 0E // Ausführung des Sprungs, 5 byte

Also originale Version vs neue Version 3 byte vs. 11 byte. Ich hatte das viel viel früher schon einmal gemacht und in Erinnerung, daß die gleich groß sein müssen (oder ähnlich?) und man mit nops auffüllen mußte. Nur wie, weiß ich nicht mehr. Ich bin gerade fleißig am Googlen. Falls die Lösung also nicht von hier kommt, stell ich sie noch hier rein.

Re(2): Frage an Assembler-Checker

m3t4tr0n — Sat, 27 Oct 2007 19:03:10 GMT

Re(2): Frage an Assembler-Checker

m3t4tr0n — Sat, 27 Oct 2007 19:03:10 GMT

Re: Frage an Assembler-Checker

-=]bLooDy[=- — Sat, 27 Oct 2007 18:47:52 GMT

Meine Assemblerzeiten sind auch schon einige Jahre her.

Kann es sein das der Jump zurück zu klein dimensioniert ist?

Verwende mal eine Ljump statt einen jump. Gibts in Assembler überhaupt ein Return? Soweit ich mich errinnern kann hüpft man mit einem Jump ins Unterprogramm(andere Speicheradresse) und nach Abschluss wieder zurück.

Die Adresse des Programmcounters (PC) legt man sich meistens am Stack ab.

Kann auch sein das das eine ganz andere Baustelle ist. Soviel Programmiersprachen die ich kenne bringt man irgendwann mal alles durcheinander.

Hoffe geholfen zu haben.

Re: Frage an Assembler-Checker

-=]bLooDy[=- — Sat, 27 Oct 2007 18:47:52 GMT

Meine Assemblerzeiten sind auch schon einige Jahre her.

Kann es sein das der Jump zurück zu klein dimensioniert ist?

Verwende mal eine Ljump statt einen jump. Gibts in Assembler überhaupt ein Return? Soweit ich mich errinnern kann hüpft man mit einem Jump ins Unterprogramm(andere Speicheradresse) und nach Abschluss wieder zurück.

Die Rückkehradresse legt man sich meistens am Stack ab oder man merkt sich die Stelle des Programmcounters (PC).

Kann auch sein das das eine ganz andere Baustelle ist. Soviel Programmiersprachen die ich kenne bringt man irgendwann mal alles durcheinander.

Hoffe geholfen zu haben.

Frage an Assembler-Checker

m3t4tr0n — Sat, 27 Oct 2007 18:10:24 GMT

Möchte zu einem Spiel gern einen Trainer schreiben und brauche Hilfe bei der "Code-Injection" () brauchen.

3913abc7: mov [eax+0x14],edx

soll ersetzt werden durch einen call 47be78f7 (freie Adresse)

gut und dort soll dann folgendes ausgeführt werden.

inc edx
inc edx
mov [eax+0x14],edx
ret

In edx steht ein um 2 reduzierter Wert, den ich einfach wieder um zwei erhöhen will und dann nach eax+0x14 schreiben möchte.

Leider funktioniert das nicht und das Spiel stürzt ab. Eine direkte Manipulation von 3913abc7: mov [eax+0x14],edx funktioniert, deswegen wird wohl in dieser "Umleitung" der Fehler liegen. Ich kann mich dunkel dran erinnern, daß man auf die Länge der Instruktionen achten muß, aber genau kenn ich mich da nicht (mehr) aus.

Kann mir vielleicht jemand einen Hinweis geben?

Frage an Assembler-Checker

m3t4tr0n — Sat, 27 Oct 2007 18:10:24 GMT

Möchte zu einem Spiel gern einen Trainer schreiben und brauche Hilfe bei der "Code-Injection" ().

3913abc7: mov [eax+0x14],edx

soll ersetzt werden durch einen call 47be78f7 (freie Adresse)

gut und dort soll dann folgendes ausgeführt werden.

inc edx
inc edx
mov [eax+0x14],edx
ret

In edx steht ein um 2 reduzierter Wert, den ich einfach wieder um zwei erhöhen will und dann nach eax+0x14 schreiben möchte.

Leider funktioniert das nicht und das Spiel stürzt ab. Eine direkte Manipulation von 3913abc7: mov [eax+0x14],edx funktioniert, deswegen wird wohl in dieser "Umleitung" der Fehler liegen. Ich kann mich dunkel dran erinnern, daß man auf die Länge der Instruktionen achten muß, aber genau kenn ich mich da nicht (mehr) aus.

Kann mir vielleicht jemand einen Hinweis geben?