با سلام

فرض کنید که یه برنامه در حال اجرا داریم ( مثلا" برنامه ای که خودمون نوشتیم ) و ادرس یکی از تابع ها یی رو که توی این برنامه هست رو هم داریم ..... حالا چه جوری میتونیم که فقط کد های همین تابع رو توی یک فایل دیگه ذخیره کنیم ؟


ممنون ......

سلام
هنگام اجرای تابع فوق در اول و آخر اوون مقدار رجیستر IP رو یه جایی نگهداری کنید بعد باید یه جوری کد سگمنت رو Lock کرده و محتویات این آدرس رو توی فایل بریزید.
ممنون علی

سلام .
یعنی یه جورایی باید اسمبلی بنویسم ؟

DWORD dwAddressStart = 0 ;
DWORD dwAddressEnd = 0 ;
asm {
call label1
label1:
pop dwAddress

mov ebx,2
mov eax,1000
mul ebx
xor ecx,ecx
mov edx,ecx

call label2
label2:
pop dwAddressEnd
} ;

DWORD dwCodeSize = dwAddressEnd - dwAddressStart ;
BYTE *pCode = new BYTE [ dwCodeSize ] ;
ZeroMemory ( pCode , dwCodeSize ) ;
CopyMemory ( pCode , (BYTE*)dwAddress , dwCodeSize ) ;

سلام ...
حالا چه جوری میتونیم اندازه یک تابع رو بدست بیاریم ... ؟ ( مثلا چند بایت طول دستوراتش هست ؟)

ممنون

کدی که اون زبون باهاش نوشته شده رو بهتون نمی ده( پاسکال یا سی )ولی کد اسمبلیش رو میتونید بدست بیارید برای اینکار هم میتونی از Denuger ها استفاده کنی که بعضیشون چنین قابلیتی دارند که از یک جای حافظه تا جای که شما مشخص کردید کد اسمبلیش رو تو یک فایل بریزند

سلام ...
حالا چه جوری میتونیم اندازه یک تابع رو بدست بیاریم ... ؟ ( مثلا چند بایت طول دستوراتش هست ؟)

ممنون

DWORD dwCodeSize = dwAddressEnd - dwAddressStart

سلام ...
ممنون از این که وقت گذاشتید ...
آقای SEYEDOF منظور من انداازه کل تابع بود ... یعنی کد به اضافه مقدار حافظه ای که برای متغیر ها و پارامتر های توی پشته استفاده میشه ...
و یه چیز دیگه این که چه جوری میشه آدرس دقیق تابع رو بدست آورد ؟ ... چون با این کدی که شما نوشتید نمیشه به طور دقیق محل اتمام تابع رو بدست آورد ...
و یه مطلب دیگه این که چه جوری میشه محتوای رجیستر EIP رو مستقیما" و بدون استفاده از پشته تغییر داد ؟ (منظورم دستور اسمبلی ...)

ببخشید اگه سرتون رو درد اوردم ...
ممنمون ( خیلی خیلی زیاد)

چه جوری میشه محتوای رجیستر EIP رو مستقیما" و بدون استفاده از پشته تغییر داد ؟ (منظورم دستور اسمبلی ...)

روش دیگه ای نداره