3

ファイルにはネイティブ アセンブリ コードが含まれており、現在のプロセスで実行したいと考えています。しかし、実際のファイル (.com または .exe) を作成したくないので、次のことを試しました。

...
using namespace std;
typedef void bitcode();
void testcode(){
    cout<<"test";
};
int main()
{
    bitcode *c=&testcode; // bitcode *c stands for the file containing the assembly code.
    bitcode *d=reinterpret_cast<bitcode*> (malloc(20));
    memcpy(d, c, 20);
    d(); // it doesn't work
    return 0;
};

ただし、d(); を呼び出すと機能しません。C/C++ でこれを行う正しい方法を知りたいです。

(私はWindowsで、Linuxでの作り方を教えていただければ幸いです)

どうもありがとう!

PS: 「新しいプロセスを作成せずに別のプロセスで実行可能ファイルを実行する」とは言いません。

4

5 に答える 5

4

Ignacio は、それを行う方法の一般的な概要を説明しています。

Windows を使用しているため、これに必要な関数はVirtualAllocの代わりにありmalloc、特にPAGE_EXECUTE_READWRITE、メモリを書き込み、実行する権限を取得するためのフラグを使用します。

次に、ドキュメントによると、メモリへの書き込み後、実行前に実行フラグを明示的に設定する必要があります。VirtualProtect

VirtualFree最後に、メモリを使用した後、代わりにを使用してメモリを解放する必要がありますfree

std::size_t size = 20;
void* mem = VirtualAlloc(nullptr, size, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
// Write assembly opcodes to mem

DWORD old_protect;
VirtualProtect(mem, size, PAGE_EXECUTE_READWRITE, &old_protect);
typedef (void)(*fptr)();
fptr f = *reinterpret_cast<fptr*>(&mem);

f();

// Later …
VirtualFree(mem, 0, MEM_RELEASE);

に追加された間接参照に注意してくださいreinterpret_cast。これは、未定義の動作を回避するために必要です。C++ では、オブジェクト ポインターと関数ポインターの間のキャストが許可されていません。ただし、上記のコードは実装定義であるため、C++ に関する限り問題ありません。

さらに、単純にするために、上記のエラー チェック コードを省略したことに注意してください。これを実際のコードで行ってはなりません。正しいエラー処理については、ドキュメントを参照してください。

Linux では、関数に異なる名前を使用するだけで、ワークフローは類似しています。

于 2012-06-02T07:50:30.780 に答える
4

書き込み可能なページをマップし、コードを書き込み、ページを実行可能に切り替えてから実行する必要があります。

于 2012-06-02T05:44:22.530 に答える
1

..そしてここでLinuxについても質問したので
、を使用できますmmap
〜例:

foo.cpp

#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
#include <assert.h>

void bar(int n) { printf("bar invoked: %d\n", n); }
typedef void(*fp_bar)(int);

typedef union
{
   unsigned char*   pb;
   void*            pv;
   void(*pf)();
} 
foocodes;

//some _unencrypted random foo code segment
const unsigned char ar_foos[]=
{
    0xbb,0x00,0x00,0x00,0x00,   //mov ebx addy of a function to invoke
    0xb8,0x0d,0x00,0x00,0x00,   //mov eax 13 ~int input arg 
    0x50,                       //push eax
    0xff,0xd3,                  //call absolute addy ebx
    0x5b,                       //pop
    0x90,                       //throw in a nop to make up 16 foos
    0xC3                        //return
};


int main()
{
    size_t foos_size=sizeof ar_foos;
    foocodes ufoos;
    fp_bar pbar=&bar;
    assert(4==sizeof pbar); //example requires a 32bit fn address

    ufoos.pv=mmap(
        NULL, 
        foos_size, 
        PROT_WRITE|PROT_EXEC, 
        MAP_PRIVATE|MAP_ANONYMOUS,
        -1, 
        0);

    memcpy(ufoos.pv, ar_foos, foos_size);    
    memcpy(ufoos.pb+1, &pbar, sizeof pbar); //poke in the bar fn address

    ufoos.pf(); //invoke foo codes

    return munmap(ufoos.pv, foos_size);    
}


&ここにコマンドラインのものがあります:

$ uname -a
Linux violet-313 3.0.0-19-generic #33-Ubuntu SMP Thu Apr 19 19:05:57 UTC 2012 i686 i686 i386 GNU/Linux

$ gcc --version
gcc (Ubuntu/Linaro 4.6.1-9ubuntu3) 4.6.1
...

$ gcc -ofoo foo.cpp
$ ./foo
bar invoked: 13

(;わかりやすくするために、エラー処理も省略しました;)

于 2012-06-02T17:15:06.543 に答える
1

Windows では、これは以前に書いたコードです。少なくとも私のマシンでは、Win7 + VS2010 で動作します。

基本的な考え方は、VirtualAlloc を呼び出して、PAGE_EXECUTE_READWRITE フラグでメモリを割り当てることです。そして、それを正しい方法で呼び出します。つまり、スタックのバランスを保ちます。

#include "stdafx.h"
#include "windows.h"


int emitcode[] = 
{0x83ec8b55,0x565340ec,0x0c758b57,0x8b087d8b,
 0x348d104d,0xcf3c8dce,0x6f0fd9f7,0x6f0fce04,
 0x0f08ce4c,0x10ce546f,0xce5c6f0f,0x646f0f18,
 0x6f0f20ce,0x0f28ce6c,0x30ce746f,0xce7c6f0f,
 0x04e70f38,0x4ce70fcf,0xe70f08cf,0x0f10cf54,
 0x18cf5ce7,0xcf64e70f,0x6ce70f20,0xe70f28cf,
 0x0f30cf74,0x38cf7ce7,0x7508c183,0xf8ae0fad,
 0x5e5f770f,0x5de58b5b,0xccccccc3};

int _tmain(int argc, _TCHAR* argv[])
{
    int *src = new int[64];
    int *dst = new int[64];
    int *dst2 = new int[64];

    for (int i = 0; i < 64; ++i){
        src[i] = i;
    }

    //fastercopy(dst,src, 64/2);

    void* address = NULL;
    address= VirtualAlloc(NULL,
            sizeof(emitcode),
            MEM_COMMIT|MEM_RESERVE,
            PAGE_EXECUTE_READWRITE);

    memcpy(address,emitcode,sizeof(emitcode));

    //call emit code from assemble
    __asm {
      push        20h  
      mov         eax,dword ptr [src]  
      push        eax  
      mov         ecx,dword ptr [dst]  
      push        ecx
      mov         ecx, dword ptr [address]
      call        ecx
      add         esp,0Ch 
    }

    for (int i = 0; i < 64; ++i){
        printf("%d ",dst[i]);
    }

    //call emit code from function pointer
    typedef void (*FASTCALL)(void* dst, void* src, int len);
    FASTCALL fastcall;
    fastcall = (FASTCALL)address;
    fastcall(dst2,src,64/2);

    printf("\n");
    for (int i = 0; i < 64; ++i){
        printf("%d ",dst2[i]);
    }

    return 0;
}
于 2012-06-03T15:14:02.687 に答える
0

よくわかりませんが、__asmキーワードをお探しですか

詳細:http: //msdn.microsoft.com/en-us/library/aa297214 (v = vs.60).aspx

于 2012-06-02T06:35:36.883 に答える