A
но тогда это будет не оптимизация, а усложнение
Size: a a a
2021 May 29
d
у тебя ещё и 32 бита...
АШ
То есть способом выше (однотипным кодом) будет работать быстрее, и оптимизировать не нужно?
d
а ты эти запросы адресов функций только один раз делаешь?
АШ
Да, один раз
A
через таблицы будет логичней если у тебя овер дофига итераций
d
ну на каждую функцию один раз и всё да?
АШ
Ну да, одна функция - один раз вызов GetProcAddress - один раз запрос на переменную, в которую нужно вернуть результат - один раз положить результат
И это всё повторяется, но уже с другими
И это всё повторяется, но уже с другими
d
можешь попробовать организовать массив из следующих структур:
struc func_table_entry name_ptr {
funcptr dd 0
name dd name_ptr
}
; начало массива
CreateFile func_table_entry CreateFile_name
CreateWindowEx func_table_entry CreateWindowEx_name
; конец массива
CreateFile_name db "CreateFileA", 0
CreateWindowEx_name db "CreateWindowExA", 0Е
Думаю, можно сделать так
В секции данных организовать ссылки на адреса имён функций, а потом читать их в цикле
В секции данных организовать ссылки на адреса имён функций, а потом читать их в цикле
d
можно вообще попросить ОС всё нам подключить и посчитать адреса, нужно только правильно собрать бинарник, задействуя секцию импорта
АШ
Я думал, чтобы оно выглядело как-то:
FuncNames:
db 'CreateFileA', 0
db 'CloseHandle', 0
db 'ExitProcess', 0
dd 1
Functions:
dd 0
dd 0
dd 0
Тем самым не нужно резервировать кучу переменных с именами, и мусорить в .data, а брать с оффсетами Functions+0 = CreateFileA
Functions+1 = CloseHandle
Только вот сложности с проведением инициализации. Приходится писать функцию, которая будет читать строчки до 0 в FuncNames с проверкой итерации (чтение - ноль? - вернуть адрес в стэк - чтение - ещё ноль? - это вторая строка, вернуть адрес в стэк - чтение - 1 - это конец таблицы, все адреса в таблицы в стэке)
А потом брать из стэка
push ESP+OffsetFunctionName
push edi
call [GetProcAddress]
mov [Functions+ecx], eax
(После этого очистить стэк от аргументов GetProcAddress )
FuncNames:
db 'CreateFileA', 0
db 'CloseHandle', 0
db 'ExitProcess', 0
dd 1
Functions:
dd 0
dd 0
dd 0
Тем самым не нужно резервировать кучу переменных с именами, и мусорить в .data, а брать с оффсетами Functions+0 = CreateFileA
Functions+1 = CloseHandle
Только вот сложности с проведением инициализации. Приходится писать функцию, которая будет читать строчки до 0 в FuncNames с проверкой итерации (чтение - ноль? - вернуть адрес в стэк - чтение - ещё ноль? - это вторая строка, вернуть адрес в стэк - чтение - 1 - это конец таблицы, все адреса в таблицы в стэке)
А потом брать из стэка
push ESP+OffsetFunctionName
push edi
call [GetProcAddress]
mov [Functions+ecx], eax
(После этого очистить стэк от аргументов GetProcAddress )
АШ
Но я мешкаюсь, насколько это будет правильно
d
у тебя не будет кучи переменных с именами, только одна на каждую функцию, имя в самой структуре это просто указатель
d
такая организация позволить тебе упростить организацию цикла загрузки функций в итоге ты напишешь этот код 1 раз, и только будет таблицу расширять и имена докидывать
АШ
По факту, сейчас у меня так и есть. Твой вариант даже будет длиннее кодом (со структурой, и инициализацией этой структуры)
d
сама структура и её инициализация ничего не стоят для бинарника там просто сгенерируются данные
d
дальше нужен только код прохода по массиву
A
я так понимаю ты хочешь пользоваться функцией не помещая ее в импорт?
АШ
Мне хочется сделать код меньше и удобнее.