是否可以生成一个字节数组,然后让 Windows 像普通代码一样执行它?假设我们有一些汇编代码:
inc ecx
这是程序的一部分。在我们用 Nasm 编译之后,我们得到一个 EXE,上面的行被转换成这样的:
00000035 41
是否有可能创建一个字节数组,用上面的字节填充它并执行 - 所以实际上会发生增量?
我已经制作了我的超级简单的解释语言,但由于它是解释的,所以速度很慢。我不想为它编写一个真正的编译器,但我想让它更快地编译和运行。
问问题
977 次
3 回答
14
绝对地。支持数据执行预防的处理器和操作系统可能会犹豫,但这很容易规避。只需调用VirtualProtect即可将内存块标记为可执行文件。最好使用它VirtualAlloc来分配您计划执行的内存。这样,您就有了专门用于可执行代码的一整页内存。如果您调用VirtualProtect使您分配给GetMem可执行文件的一些任意内存,它实际上会以这种方式标记整个页面,因此您可能会不小心将某些数据标记为可执行文件。如果该数据被泄露,它可能会被执行。这正是 DEP 旨在保护的内容,因此最好将数据和可执行代码保存在单独的受保护区域中。
请记住,将文本代码转换为机器代码的任务是编译,因此如果您不想编写真正的编译器,您可能根本不想生成机器代码。
于 2013-05-01T12:38:29.710 回答
7
const
size = 32768;
type
TFuncInt = function(param: Integer): Integer; // EAX -> EAX
TByteArray = array[0..size-1] of Byte;
PByteArray = ^TByteArray;
var
arr: PByteArray;
func_param: Integer;
func_result: Integer;
begin
arr := VirtualAlloc(nil, size, $3000, $40);
if arr <> nil then begin
arr[0] := $40; // inc EAX
arr[1] := $C3; // ret
func_param := 77;
func_result := TFuncInt(arr)(func_param); // 78
VirtualFree(arr, 0, $8000);
end;
end;
于 2013-05-01T13:30:37.773 回答
1
我认为具有数据执行保护 (DEP) 的现代处理器将不允许这样做。请注意,有几个可用的 pascal 脚本库可用于此类目的。
于 2013-05-01T12:36:03.370 回答