movsb и стэк

@Van111 · Регистрация: 03.08.2011

Студворк — интернет-сервис помощи студентам

почему не работает копирование строки в стэк?

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
   pop     edx
        push    edx
        sub     edx,offset delta
     
 
        
        
        mov esi,[esp]
        xor si,si ;nuckea_kernel
        
        mov ebp,esp
        sub esp,100h ; realoc stack
        
        mov eax,50h
        mov [ebp],eax; input limit
        
        ;///////////// inpur in stack is: string 
        push ds
        push es
        
        push cs
        pop  ds
        
        push ss
        pop  es
        
        mov ecx,size_name_MessageBox
        
        mov esi,offset name_MessageBox
        add esi,edx
        
        mov edi,ebp
        add edi,9 ; место для хранения имени функции
        
        rep movsb
        
        
        pop es
        pop ds
 name_MessageBox db 'MessageBox',0
        size_name_MessageBox equ $ - offset name_MessageBox

Добавлено через 20 минут
копирует почему то только девять символов

Добавлено через 15 минут
форумчане помогите пожалуйста

@skaa · 18.05.2012, 20:15

А что такое delta? Компилятор ругается.

@Van111 · 18.05.2012, 21:41 **[ТС]**

Сообщение от skaa

А что такое delta? Компилятор ругается.

а это дельта смещение, можно выкинуть, функция почти рабочая нужно только уметь пользоваться ollydbg )
вот она

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 push ds
        push es
        
        push cs
        pop  ds
        
        push ss
        pop  es
        
        mov ecx,size_name_MessageBox
        
        mov esi,offset name_MessageBox
        add esi,edx; edx - дельта смещение я решил писать свой код инжекта используя только стэк так как virtualprotect не надёжен , в коде я буду использовать лишь константы (то что я пишу в стэк имя функции(констанкта), просто каприз)  
        
        mov edi,ebp
        sub edi,0fh   ;имя функции, так как мои переменные начинаются с ss:ebp +0 то мы вычитаем из начала строки (с 19 до 9 байт ) 4 байта
        
        rep movsb
        
        
        pop es

pop ds

@Pathoswithin · 18.05.2012, 21:51

Сообщение от Van111

Assembler
1
add esi,edx

А чего вы собственно хотите добится смещаясь от начала переменной?

@Van111 · 18.05.2012, 22:00 **[ТС]**

объясните как возможно поместить 19 байт
0012FFB0 73654D9C њMes
0012FFB4 65676173 sage
0012FFB8 00786F42 Box.
0012FFBC 10000050 P..
0012FFC0 10000050 P..
в
mov[ebp+0],eax
mov[ebp-4],eax
и копирования строки в стэк
конкретно интересует почему несмотря на то что размер данных = 19 и надо значит чтобы было
add edi,19(остаётся четыре байта между именем функции и данными)
вместо этого есть add edi,15(тогда данные максимально упакованы)
куда деваются эти четыре байта?

Добавлено через 56 секунд

Сообщение от Pathoswithin

А чего вы собственно хотите добится смещаясь от начала переменной?

это дельта смещение нужна для выполнение в чужом адресном пространстве

Добавлено через 5 минут

Сообщение от Van111

объясните как возможно поместить 19 байт
0012FFB0 73654D9C њMes
0012FFB4 65676173 sage
0012FFB8 00786F42 Box.
0012FFBC 10000050 P..
0012FFC0 10000050 P..

а всё понял самая нижняя строка это ebp,ebp+1,ebp+2,ebp+3(так происходит при записи)так как стэк направлен на уменьшение адресов,а запись в память на увелечение

Добавлено через 55 секунд
чтоб не было путаницы -переменных с нулевым смещением в стеке лучше избежать

@Pathoswithin · 18.05.2012, 22:02

Сообщение от Van111

это дельта смещение нужна для выполнение в чужом адресном пространстве

Виrусняк пишете? Вот видете как у вас всё сложно, а нам в контексте выдаёте. Я не уверен, но возможно проблема в том, что стек находится в том же адресном пространстве, только с конца сегмента.

@programmisto · 19.05.2012, 10:15

Pathoswithin, нет, не в этом. Всегда в одном сегменте стек и код по автомату находятся.

@Van111 · 19.05.2012, 13:56 **[ТС]**

Сообщение от Pathoswithin

Вот видете как у вас всё сложно

вообще строку константу в стек не надо копировать, просто так захотелось.

@programmisto · 19.05.2012, 13:59

Сообщение от Van111

это дельта смещение нужна для выполнение в чужом адресном пространстве

Может он дллешник пишет или что-то подобное.

@Van111 · 19.05.2012, 14:36 **[ТС]**

Сообщение от programmisto

Может он дллешник пишет или что-то подобное

вообще хотелось бы отрубить антивирус и всё!!. для этого решил проинжектится в процесс с системным статусом и от туда вырубить антивирус

@programmisto · 19.05.2012, 14:53

Van111, говорю тебе, находишь адрес резидентной части в памяти и туды вписываешь байты FF. Все. Он гикнется.

@vital792 · 19.05.2012, 15:04

Сообщение от programmisto

находишь адрес резидентной части в памяти и туды вписываешь байты FF. Все.

А как найти адрес резидентной части антивируса?

Че то много лет уже его ищу, никак не могу найти. Помоги пожалуйста. А вписать байты в адресное пространство чужого процесса - так это вообще без проблем. Защищенный режим?О_о Не, не слышал.

@programmisto · 19.05.2012, 15:07

vital792, а DELPHI то ка-то получает адрес подключенных библиотек. Значит должен быть такой метод.

@vital792 · 19.05.2012, 15:11

Сообщение от programmisto

получает адрес подключенных библиотек. Значит должен быть такой метод.

Слова кончились. Не могу больше. Я пошел в read only. А ты чем флудить на форуме садись ка лучше за учебники

Новые блоги и статьи Все статьи Все блоги /
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.

@skaa Хочу в Исландию 1041 / 840 / 119 Регистрация: 10.11.2010 Сообщений: 1,630
	18.05.2012, 20:15
	А что такое delta? Компилятор ругается. 1

@programmisto 116 / 136 / 0 Регистрация: 15.04.2012 Сообщений: 1,031
	19.05.2012, 10:15
	Pathoswithin, нет, не в этом. Всегда в одном сегменте стек и код по автомату находятся. 0

@programmisto 116 / 136 / 0 Регистрация: 15.04.2012 Сообщений: 1,031
	19.05.2012, 14:53
	Van111, говорю тебе, находишь адрес резидентной части в памяти и туды вписываешь байты FF. Все. Он гикнется. 0

@programmisto 116 / 136 / 0 Регистрация: 15.04.2012 Сообщений: 1,031
	19.05.2012, 15:07
	vital792, а DELPHI то ка-то получает адрес подключенных библиотек. Значит должен быть такой метод. 0