私はC++で簡単なプログラムを書きました:
#include <stdio.h>
const signed char pass[] = "\x70\x61\x73\x73\x77\x6F\x72\x64";
bool __stdcall check_password(const signed char * str)
{
unsigned int i;
for(i=0;i<8;++i)
if(str[i]!=pass[i])
return false;
return true;
}
int main(int argc, char * argv[])
{
signed char buf[20];
printf("please enter the password: ");
scanf("%s",buf);
printf((check_password(buf)) ? "correct!\n" : "incorrect.\nPress any key to exit..\n");
getchar();
return 0;
}
それをVisual Studio Express 2010でコンパイルしました。
結果をOllyDbgで開いたところ、次のようになりました。
Address Hex dump Command Comments
00FF1011 ³. 8B35 A020FF00 MOV ESI,DWORD PTR DS:[<&MSVCR100.printf>]
00FF1017 ³. 68 0021FF00 PUSH OFFSET pass2.00FF2100 ; ASCII "please enter the password: "
00FF101C ³. FFD6 CALL ESI
00FF101E ³. 8D45 E8 LEA EAX,[LOCAL.6]
00FF1021 ³. 50 PUSH EAX
00FF1022 ³. 68 1C21FF00 PUSH OFFSET pass2.00FF211C ; ASCII "%s"
00FF1027 ³. FF15 A820FF00 CALL DWORD PTR DS:[<&MSVCR100.scanf>]
00FF102D ³. 83C4 0C ADD ESP,0C
00FF1030 ³. 33C0 XOR EAX,EAX
00FF1032 ³> 8A4C05 E8 MOV CL,BYTE PTR SS:[EAX+EBP-18]
00FF1036 ³. 3A88 F420FF00 CMP CL,BYTE PTR DS:[EAX+pass2.pass] ; ASCII "password"
00FF103C ³. 75 0D JNE SHORT pass2.00FF104B
00FF103E ³. 40 INC EAX
00FF103F ³. 83F8 08 CMP EAX,8
00FF1042 ³. 72 EE JB SHORT pass2.00FF1032
00FF1044 ³. B8 2021FF00 MOV EAX,OFFSET pass2.00FF2120 ; ASCII "correct!\n"
00FF1049 ³. EB 05 JMP SHORT pass2.00FF1050
00FF104B ³> B8 2C21FF00 MOV EAX,OFFSET pass2.00FF212C ; ASCII "incorrect.\nPress any key to exit..\n"
00FF1050 ³> 50 PUSH EAX
00FF1051 ³. FFD6 CALL ESI
00FF1053 ³. 83C4 04 ADD ESP,4
00FF1056 ³. FF15 9C20FF00 CALL DWORD PTR DS:[<&MSVCR100.getchar>]
check_password
CALL 命令が表示されないため、関数がインライン化されているように見えます。
だから私の質問は、どうすればこれが起こらないようにすることができますか? 関数を実行可能ファイルに表示することをコンパイラに伝える方法はありますか?
私が尋ねている理由は、DLL インジェクションを実行しようとしているからです。私の主な目標は、呼び出しをcheck_password
別の関数にリダイレクトすることです。