Desviando execu��o

Question

Existe alguma forma de deviar a execu��o do programa para qualquer parte do mesmo programa, usando um comando do tipo �execute as informa��es apartir( 10124 Bytes)�

Ou seja executar da aqueles bytes do programa pra frente!!!! :roll:

Beppe · Answer

� poss�vel sim, mas � totalmente inusitado ter que fazer isso, sem contar que � uma tarefa altamente propensa a erros....

Rodrigovollo · Answer

[quote:5349db81b6=�Beppe�]� poss�vel sim, mas � totalmente inusitado ter que fazer isso, sem contar que � uma tarefa altamente propensa a erros.[/quote:5349db81b6]Mais eai como � q eu vou fazer isso ????????????. por onde eu come�o??...

Beppe · Answer

[code:1:353399fce6]asm jmp $12345678 end;[/code:1:353399fce6]...

Blivio · Answer

A sintaxe � essa mesma? D� erro....

Rodrigo_rcp · Answer

[quote:2d2bb0b8d8=�blivio�]A sintaxe � essa mesma? D� erro.[/quote:2d2bb0b8d8]� apenas um exemplo....

Beppe · Answer

�, � sim...o assembly do Delphi deveria compilar isto(n�o testei). Como � pra dar pau mesmo, tenta usar call.

asm call $12345678 end;

L�gico que este endere�o n�o cont�m c�digos execut�veis, ent�o n�o espere nenhum resultado n�o-catastr�fico...

Blivio · Answer

Prezado amigo, tanto usando JMP como CALL, d� o seguinte erro: [b:a0b5f653d9]Invalid combination of opcode and operands[/b:a0b5f653d9].Se puder ajudar, agrade�o muito.Atenciosamente,Blivio....

Rodrigovollo · Answer

[quote:915e0fdb77=�Beppe�]�, � sim...o assembly do Delphi deveria compilar isto(n�o testei). Como � pra dar pau mesmo, tenta usar call.[code:1:915e0fdb77]asm call $12345678 end;[/code:1:915e0fdb77][/quote:915e0fdb77]Vou testar se isso vai dar certo, depois eu posto aqui... :wink:...

Beppe · Answer

No caso do Delphi, call�s e jmp�s recebem sempre(leia-se: s� faz sentido) um nome(label ou nome de fun��o). Eu nunca tinha feito passando um endere�o imediato. O Delphi usa uma sintaxe diferente em alguns casos, talvez

call [$12345678]

ou

mov eax, $12345678
call eax

Eu ainda s� n�o entendi pq desta necessidade... :?:

Tatuweb · Answer

Colegas,

h� diferen�a entre as instru��es assembly. A que mais se encaixa seria:
[color=olive:2ac3ed9a6a]JMP DWORD PTR [$12345678][/color:2ac3ed9a6a]

Isso � diferente de
[color=olive:2ac3ed9a6a]JMP DWORD PTR $12345678[/color:2ac3ed9a6a]

que � diferente de
[color=olive:2ac3ed9a6a]MOV EAX, $12345678
CALL EAX[/color:2ac3ed9a6a]

que � diferente de muitas outras combina��es. A instru��o JMP $12345678 postada pelo Beepe n�o est� errada. S� que ela n�o � permitida usando o assembler inline. Se fosse compilada no MASM, por exemplo, n�o geraria erro nenhum. Lembre-se Assembler Inline n�o � o mesmo que Assembly. Outra coisa: as instru��es de um programa n�o come�a no inicio do arquivo. Portanto

Existe alguma forma de deviar a execu��o do programa para qualquer parte do mesmo programa, usando um comando do tipo �execute as informa��es apartir (10124 Bytes)�

n�o vai funcionar. Todos os arquivos execut�veis Win32 obedecem a um padr�o de formato que chamamos de PE (Portable Executable). Sendo assim para que vc inicie um segundo EXE embutido vc teria que inicialmente descobrir o �Entry Point� do exe1 e modificar afim de apont�-lo para o �Entry Point� do seu EXE e, ap�s executadas as intru��es do seu EXE apontar novamente para que execute as instru��es do EXE1.

Sabe quando vc vai conseguir o que pretende usando assembler inline? S� quando o tio Bill aderir ao OpenSource :) ou seja, nunca. Ou vc faz o programa em assembly (talvez em VC++) ou esque�a.

Sinceramente, at� hoje s� vi um tipo de aplica��o utilizar isso: v�rus. Se o seu objetivo n�o � esse, vc pode por exemplo guardar o EXE em forma de recurso e extra�-lo quando quiser executa-lo. N�o � vi�vel mas � o que se pode fazer. Em se tratando de programa��o sempre haver� uma segunda op��o para se criar uma rotina. Diga o que quer fazer e tentaremos ajudar.

:?: :?:

Rodrigovollo · Answer

[quote:d07af69204=�TatuWeb�]Colegas, h� diferen�a entre as instru��es assembly. A que mais se encaixa seria:[color=olive:d07af69204]JMP DWORD PTR [$12345678][/color:d07af69204]Isso � diferente de[color=olive:d07af69204]JMP DWORD PTR $12345678[/color:d07af69204]que � diferente de[color=olive:d07af69204]MOV EAX, $12345678CALL EAX[/color:d07af69204]que � diferente de muitas outras combina��es. A instru��o JMP $12345678 postada pelo Beepe n�o est� errada. S� que ela n�o � permitida usando o assembler inline. Se fosse compilada no MASM, por exemplo, n�o geraria erro nenhum. Lembre-se Assembler Inline n�o � o mesmo que Assembly. Outra coisa: as instru��es de um programa n�o come�a no inicio do arquivo. Portanto[quote:d07af69204]Existe alguma forma de deviar a execu��o do programa para qualquer parte do mesmo programa, usando um comando do tipo �execute as informa��es apartir (10124 Bytes)� [/quote:d07af69204]n�o vai funcionar. Todos os arquivos execut�veis Win32 obedecem a um padr�o de formato que chamamos de PE (Portable Executable). Sendo assim para que vc inicie um segundo EXE embutido vc teria que inicialmente descobrir o �Entry Point� do exe1 e modificar afim de apont�-lo para o �Entry Point� do seu EXE e, ap�s executadas as intru��es do seu EXE apontar novamente para que execute as instru��es do EXE1. Sabe quando vc vai conseguir o que pretende usando assembler inline? S� quando o tio Bill aderir ao OpenSource :) ou seja, nunca. Ou vc faz o programa em assembly (talvez em VC+...

Nildo · Answer

NUNCA diga �NUNCA�.n�o � que voc� n�o v� conseguir, � que existem pessoas que realmente levam jeito pra coisa. Esse tipo de pessoa que faz virus, n�o � alguem normal. Os melhores nunca resolvem do nada desenvolver um virus. Eles s�o pagos por, na maioria das vezes, empresas de anti virus para desenvolver virus mal�ficos. Se eles s�o contratados, quer dizer que n�o s�o qualquer um....

Rodrigovollo · Answer

[quote:93d78c8d1e=�nildo�]NUNCA diga �NUNCA�.n�o � que voc� n�o v� conseguir, � que existem pessoas que realmente levam jeito pra coisa. Esse tipo de pessoa que faz virus, n�o � alguem normal. Os melhores nunca resolvem do nada desenvolver um virus. Eles s�o pagos por, na maioria das vezes, empresas de anti virus para desenvolver virus mal�ficos. Se eles s�o contratados, quer dizer que n�o s�o qualquer um.[/quote:93d78c8d1e]S� acho o seguinte eu n�o vou para de tentar vou achar um jeito se ele faz eu tb vou fazer !!!!!!!!...

Beppe · Answer

[quote:04463fdb3f=�RodrigoVollo�][quote:04463fdb3f=�nildo�]NUNCA diga �NUNCA�.n�o � que voc� n�o v� conseguir, � que existem pessoas que realmente levam jeito pra coisa. Esse tipo de pessoa que faz virus, n�o � alguem normal. Os melhores nunca resolvem do nada desenvolver um virus. Eles s�o pagos por, na maioria das vezes, empresas de anti virus para desenvolver virus mal�ficos. Se eles s�o contratados, quer dizer que n�o s�o qualquer um.[/quote:04463fdb3f]S� acho o seguinte eu n�o vou para de tentar vou achar um jeito se ele faz eu tb vou fazer !!!!!!!![/quote:04463fdb3f]Jeito de fazer o q? J� foi lhe dito como desviar a execu��o...e o q falta?...

Khundalini · Answer

Resumindo: isso s� � poss�vel editando o c�digo do execut�vel em Assembly. Pedir pro Delphi fazer isso, creio que seja imposs�vel. O Delphi n�o � preparado pra esse tipo de oper��o. E mais, se algu�m conseguir fazer isso em assembly built-in do Object Pascal, vai ser a custo de muita queima��o de neur�nio, pois o programa ter� que ser muito inteligente pra prever como o c�digo ser� organizado nas se��es do programa execut�vel, coisa que quem organiza � o compilador.

[]s
Rubem Rocha
Manaus, AM

F�rum Desviando execu��o #229644