...Methodenzeiger in Funktionszeiger konvertieren?
 

Bei den Schweizern gibt es folgenden Code, um einen Methodenzeiger in einen Funktionszeiger zu konvertieren:
Dazu hätte ich noch Verständnisfragen:

1: Warum ist der Speicherbereich, der mit GetMem alloziiert wird ausführbar?
2: Warum werden 15 Bytes alloziiert? 4 Byte Code-Zeiger + 4 Byte Daten-Zeiger + 4 Byte Aufruf der Methode + 4 Byte Rückgabewert = 16 :gruebel:
3: Warum wird in dem Code alles mit MOV gemacht?
4: Könnte mal bitte jemand entsprechend Kommentare einfügen im Code an den Stellen an dem der Code-Zeiger, Daten-Zeiger, der Aufruf und der Rückgabewert in den Speicherbereich kopiert werden? Ich kann leider kein ASM.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Schonmal ausgeführt auf einem Betriebssystem welches das NO-EXECUTION Flag (Intel's name, AMD nennts ein wenig anders) unterstützt? Ich wette, dass läuft dann nicht mehr. (Windows 2003 und aufwärts)

In den 15 Bytes legt er mit dem MOV Befehlen 15 Bytes an Code ab, aber keine der o.g. Zeiger/Adressen.

Der Code aus dem anderen Thread zeigt den Push/Pop der aktuell ausgeführt wird bei einem Aufruf. Dieser Code bewegt die Opcodes des (fast) gleichen Code in die 15 Bytes die alloziiert wurden und diese werden dann durchlaufen.

Jo, kann ich gerne heute Abend mache, aber wegen den bewegten Opcodes kann ich dir diese nicht dekodieren, da ich die Unterlagen zu Hause habe...

Grundlegend macht der Code aber nur folgendes:

- 15 Bytes alloziieren
- in diesen nacheinander die Opcodes ablegen (welche Self vor dem Aufruf auf den Stack legen)
- Rückgabe der 15 Bytes als Ergebnis. D.h. er springt an den ersten abgelegten Befehl der 15 Bytes und macht genau dies (und im Endeffekt die Methode aufrufen).

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Danke, das reicht mir schon. In dem anderen Thread wurde mir auch schon geholfen. ;) Wie bekommt man das auch unter Os zum Laufen die den NO-EXECUTION Flag unterstützen?

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Du tust Code implementieren, keine Daten speichern!
In deinen 15 Bytes steht folgendes (in Hex)
Kannst du durchzählen .. ergibt 15.
Das sind OpCodes. Der Opcode B9 erwartet einfach eine 32bit-Zahl hintendrann,
also so in ASM:
Und die 4 Bytes hinter B9 (was ja so viel heist wie mov ecx,...) füllst du mit sinnvolleren Werten aus TMethod.
Und EnumWindows ruft diese Funktion einfach auf, beginnend bei B901020304 ...

Man könnte MakeProcinstance, also das zusammensetzen der oben geschriebenen ASM Funktion, auch in Pascal schreiben. Aber das wäre nicht einfacher.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Funktionieren müsste definitvi statt getmem virtualalloc und statt freemem virtualfree.
und

evtl. statt MEM_commit mem_reserve und entspr. auch bei virtualfree. Das weis ich immer nicht. Schau mal bei msdn.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Also unter XP SP2 geht es immer noch mit VirtuallAlloc. Aber geht es auch unter OS mit diesen NO-EXECUTION Flag? Ich hänge das mal zum Test an.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

wenn du ein kleines testprogramm anhängst könnte ich es unter windows server 2003 probieren.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

OK, hier ist die Echse:

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

unter vista funktioniert das demo exe auch

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Hi,
ich weiss nun nicht genau was passieren soll, aber im Anhang siehst du, was hier auf einem Windows2003 Standard Server mit SP2 ausgegeben wird.

mfg Leonard

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Hattest du als einzige Fenster nur zwei Explorer Fenster auf? Dann stimmt es. Das Demoprogramm soll alle sichtbaren Fenster auflisten bzw. deren Fenstertitel.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Ja, das hatte ich. Habs mir jetzt nocheinmal mit mehreren Fenstern angeschaut und stelle fest, dass einige Programme 2 mal in der Liste stehen, obwohl sie nur einmal gestartet sind.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

XP SP2
Ich muss mal ein paar Fentser schließen, hier ziehts.

@Leonard: Versteckte Fenster vielleicht?

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Bei mir ist es das "Advantage Configuration Utility", welches doppelt in der Liste steht. Ob das ein verstecktes Fenster hat weiss ich nicht. Hat vielleicht jemand anderes das Programm installiert und kann das bestätigen?

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Die App läuft auf unserem Server. Dort mussten Delphi 5 & 7 explizit bei der "Datenausführungsverhinderung" ausgeschlossen werden, damit sie liefen.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Das heißt selbst mit VirtualAlloc angeforderter Speicher ist nicht ausführbar? Kann man da noch was machen? Quellcode findest du hier im Thread.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Es läuft doch?! Er würde schliesslich eine Exception bekommen bzw. beendet werden, wenn es nicht laufen würde. Es klappt aber alles - also nichts zu meckern. (Du musst das dicke nicht in deinen Gedanken streichen :lol: )

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Na ja du hattest doch geschrieben, dass du Delphi von dem Schutz ausschliessen musstest. Deswegen dachte ich, es würde nicht laufen. Aber OK, dann geht das jetzt.

Aber jetzt: wies sieht es aus wenn der 32-Bit Code unter 64-Bit ausgeführt wird. Funktioniert es dann immer noch?

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

also mein vista ultimate, wos läuft ist 64 bittig

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Ok, das hätte ich jetzt nicht erwartet, aber gut. Danke fürs testen.

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Hier kommt der Knaller ;-)
Das gibts es doch schon in der VCL
Unit Forms

Re: ...Methodenzeiger in Funktionszeiger konvertieren?
 

Und, hast du dich auch schon mal gefragt was dieses blöde Wnd zwischen dem T und dem Method sucht? :wink:
Der springt erstmal standardmäßig auf die Stdwndproc und hätte da auch gerne die angegebenen Parameter einer TWndProc :zwinker:

Allerdings hast du Recht. Es ist das gleiche/ähnliche Prinzip, man kann sich da einiges abgucken, wie es auch ohne ASM geht. Wobei hier auch noch ein bisschen mehr passiert. Ich hab grad keine Lust mich da weiter reinzudenken