Zur laufzeit Bytecode disassemblen?

**Bernhard Geyer**

Ich beschäftige mich gerade mit dem lustigen Thema des Laufzeitpatches von Routinen in Delphi.

Schau dir mal an was hierzu in den TNTWare-Controls implementiert ist.

**Memnarch**

@Bernhard Geyer werde ich später mal nen Blick reinwerfen.

Aktuel funktioniert mein Vorhaben blendend. Bisher konnte auch jede API funktion(und Non-Virtual Method) ohne probleme automatisch gehooked werden.

MFG
Memnarch

**Aphton**

Wenn du nur APIs hookst und diese eine Standard Strackframe-Generierung durchführen, brauchst du nicht einmal die API kopieren, sondern einfach die ersten paar Bytes (Stackframe-Generierung) mit einem Jmp zu deinem Code patchen und bei deinem Code am Schluss den Stackframe generieren.

**Memnarch**

@Aphton: Eben nicht nur API calls. Generell procedures/functions etc deren aufrufkonvention bekannt ist.

Meine Methodik klappt unabhängig vom Stackframe, dank MadShi sehr einfach, und universeller.
DU kannst auch jederzeit(sagen wir mal ich hook was von dir) deine implementation ändern und mein Hook geht immernoch(Bis du parameter/aufrufkonvention) änderst.

**Aphton**

Jo klar ist deine Variante universeller, jedoch wollte ich dir die Arbeit nur vereinfachen. Dachte mir es geht eventuell um etwas spezifisches.

**Memnarch**

Nope, es geht lediglich um meine experimentierwüterei^^

Zur laufzeit Bytecode disassemblen?

AW: Zur laufzeit Bytecode disassemblen?

AW: Zur laufzeit Bytecode disassemblen?

AW: Zur laufzeit Bytecode disassemblen?

AW: Zur laufzeit Bytecode disassemblen?

AW: Zur laufzeit Bytecode disassemblen?

AW: Zur laufzeit Bytecode disassemblen?

Forumregeln

Bernhard Geyer Registriert seit: 13. Aug 2002 17.228 Beiträge Delphi 10.4 Sydney	#1 AW: Zur laufzeit Bytecode disassemblen? 4. Apr 2013, 11:13 Zitat von Memnarch: Ich beschäftige mich gerade mit dem lustigen Thema des Laufzeitpatches von Routinen in Delphi. Schau dir mal an was hierzu in den TNTWare-Controls implementiert ist. Windows Vista - Eine neue Erfahrung in Fehlern.
	Zitat

Memnarch Registriert seit: 24. Sep 2010 737 Beiträge	#2 AW: Zur laufzeit Bytecode disassemblen? 4. Apr 2013, 15:07 @Bernhard Geyer werde ich später mal nen Blick reinwerfen. Aktuel funktioniert mein Vorhaben blendend. Bisher konnte auch jede API funktion(und Non-Virtual Method) ohne probleme automatisch gehooked werden. MFG Memnarch Da man Trunc nicht auf einen Integer anwenden kann, muss dieser zuerst in eine Float kopiert werden
	Zitat

Aphton Registriert seit: 31. Mai 2009 1.198 Beiträge Turbo Delphi für Win32	#5 AW: Zur laufzeit Bytecode disassemblen? 4. Apr 2013, 16:20 Jo klar ist deine Variante universeller, jedoch wollte ich dir die Arbeit nur vereinfachen. Dachte mir es geht eventuell um etwas spezifisches. das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt MfG
	Zitat

Memnarch Registriert seit: 24. Sep 2010 737 Beiträge	#6 AW: Zur laufzeit Bytecode disassemblen? 4. Apr 2013, 16:30 Nope, es geht lediglich um meine experimentierwüterei^^ Da man Trunc nicht auf einen Integer anwenden kann, muss dieser zuerst in eine Float kopiert werden
	Zitat