d
я так иногда делаю, когда страдаю из за невозможности юзать в майковском компиле inline x64 asm )0
тут только линковаться с asm-файлами
Size: a a a
2021 February 07
LW
тут только линковаться с asm-файлами
я так и делаю. Использовал бы лучше gcc, если бы его можно было прикрутить к драйверному фреймворку без особых страданий
d
я так и делаю. Использовал бы лучше gcc, если бы его можно было прикрутить к драйверному фреймворку без особых страданий
а какая разница? в msvc ассемблер имеется
LW
ну допустим я делаю хук функцию, которая должна на момент выхода оставлять неизмененными регистры и плюс вместо ret'а там должен быть jmp с определенным опкодом. Из - за этого приходится абсолютно всю функцию писать на асме вместо парочки вставок
A
зачем всю, пиши только то что тебе надо на асме, а вопрос с возвратом реши с помощью подмены адреса возврата для ret
d
ну допустим я делаю хук функцию, которая должна на момент выхода оставлять неизмененными регистры и плюс вместо ret'а там должен быть jmp с определенным опкодом. Из - за этого приходится абсолютно всю функцию писать на асме вместо парочки вставок
что должна делать хук-функция?
LW
конкретно в моем случае хуки нужны для того, чтобы вылавливать определенные системные события и логировать их. И то как хукаемый код вызывается большое количество раз, поэтому лучше там не городить лишних действий и написать все таки целиком все на асме
d
конкретно в моем случае хуки нужны для того, чтобы вылавливать определенные системные события и логировать их. И то как хукаемый код вызывается большое количество раз, поэтому лучше там не городить лишних действий и написать все таки целиком все на асме
для простоты можно написать не большой кусок кода на асме который будет вызывать основной обработчик хука
d
который будет уже на си или плюсах
D
В общем примерно разобрался, все эти директивы .cti* информационно отладочные, их можно удалить вообще без последствий или ориентироваться на них при работе со стэком беря за нулевое смещение rsp я так понял, вот эту директиву в каждой процедуре .cfi_startproc но нафик это надо я так и не понял до конца, говорят так:
Современные ABI не требуют использования указателей кадров в функциях. Однако отсутствующие FP создают трудности при выполнении трассировки. Одно из решений - предоставить данные CFI Dwarf-2 для каждой такой функции.
Современные ABI не требуют использования указателей кадров в функциях. Однако отсутствующие FP создают трудности при выполнении трассировки. Одно из решений - предоставить данные CFI Dwarf-2 для каждой такой функции.
LW
для простоты можно написать не большой кусок кода на асме который будет вызывать основной обработчик хука
ну да, как вариант, асмовая обертка. Но этого бы не пришлось делать, если бы можно было вставить парочку строк с помощью inline асма )0, речь шла изначально об этом, об удобстве gcc. Та и по субъективным ощущениям, которые могут быть ошибочными, его асмовый выхлоп получше будет
A
слева - запускаю из фасма, справа- из проводника один и тот же бинарник. делаю на ноуте. что за баг такой?
A
черный цвет как будто выжженный получется, инвертируется
DB
не понимаю что это))
A
вывод бмп на экран