АШ
С двух библиотек
Size: a a a
2021 May 29
A
а что с ней?
A
в .data ты разве это не сделал?
АШ
В моём варианте используется только 4 переменных, а инициализация происходит сразу в таблицах с именами
АШ
Блин, вот если бы как-то можно было оптимизировать получение адресов строк из таблицы в моём варианте, а не писать отдельный парсер, было бы ещё лучше
A
работать возможно не будет, но идея примерно такая
A
или FUNC.size
АШ
О, вот это уже удобнее выглядит
A
так я тебе про это и говорю
A
size это значение которое генерирует сам макрос struct, удобно если надо знать размер всей структуры для таких вещей (массивы структур)
A
а как ты используешь GetProcAddress если ты без импортов делаешь прогу?
АШ
Ищу в PEB адрес kernel32, получаю export table и ищу GetProcAddress
A
а, значит у тя тоже примерно так же адрес используется как для функций выше. ищешь адрес, щаносишь в таблицу и используешь
АШ
Фух, всё. Вот теперь красиво получилось, без лишних переменных, и удобно (сжатый отрывок:)
kernel32 dd ?
kernelTable:
FUNC 'LoadLibraryA', 0
FUNC 'ExitProcess', 0
kernelTable.count = 2
code:
krnlInit:cmp esi, kernelTable.count
je krnlEndInit
lea ebx, [kernelTable]
mov edx, esi
imul edx, sizeof.FUNC
add ebx, edx
push ebx
push [kernel32]
call [GetProcAddress]
mov [ebx+FUNC.addr], eax
inc esi
jmp krnlInit
krnlEndInit:
push 0 lea eax, [kernelTable+1*sizeof.FUNC]
call [eax+FUNC.addr]
retАШ
Как-то даже смахивает на вариант с
dd 0, 0, 0, kernel32, kernel_table, 0 с импорт-таблицей из FASM'аd
а почему ты не хочешь воспользоваться таблицей импорта?
АШ
Я ей пользуюсь. Просто конкретно задача такая под софт, что таблицу импорта тут использовать не получится
d
почему это?
a
Добро пожаловать Юрий Кубышка. Не ответив на вопрос, будешь удалён из чата
АШ
Что такое CR0, и за что отвечает 16 флаг CR0 в DOS и Windows