Сам себе Iczelion

Очень интересный цикл программ! Еще бы и текст сопроводительный, так получился бы туториал лучше чем у Iczelion’a .

Правда, хотелось бы вставить и свои пять копеек . Мне нравиться Ваш отказ от PROTO и INC-файлов. Осталось еще объявить и другие директивы для экспортируемых функций. Например, у меня работают все варианты экспорта функций (достаточно выбрать любой комментарий):

Код (Text):

1. ; ===========================================================================
2.  
3. .686p
4. .mmx
5. .model flat
6.  
7. option casemap:none
8.  
9. ; extrn MessageBoxA : proc
10. extrn MessageBoxA@16 : proc
11. ; extrn _imp__MessageBoxA : dword
12. ; extrn _imp__MessageBoxA@16 : dword
13.  
14. includelib Lib\user32.lib
15.  
16. ; extrn ExitProcess : proc
17. extrn ExitProcess@4 : proc
18. ; extrn _imp__ExitProcess : dword
19. ; extrn _imp__ExitProcess@4 : dword
20.  
21. includelib Lib\kernel32.lib
22.  
23. ; ===========================================================================
24.  
25. .data
26.  
27. Header         db "Question", 0
28. MsgText      db "Do you want quit?", 0
29.  
30. ; ===========================================================================
31.  
32. .code
33.  
34. _Start:
35.  
36. push 4h         ; MB_YESNO
37. push offset Header
38. push offset MsgText
39. push 0
40.  
41. ; call MessageBoxA
42. call MessageBoxA@16
43. ; call _imp__MessageBoxA
44. ; call _imp__MessageBoxA@16
45.    
46. cmp eax, 6h     ; IDYES : 6 - Yes, 7 - No.
47. je Quit
48. jmp _Start
49.  
50. Quit:
51.  
52. push 0
53.  
54. ; call ExitProcess
55. call ExitProcess@4
56. ; call _imp__ExitProcess
57. ; call _imp__ExitProcess@4
58.  
59. end _Start
60.  
61. ; ===========================================================================

Для это пришлось правда самому создать полноценные lib-файлы для нужных системных dll-ек.

 

Для меня это было откровением! Действительно 323 байта и, действительно, без либов. Т.е. подобный метод надо взять на вооружение для какого-нибудь экстремального программирования . Однако замечания все же есть.

1. Приходится пользоваться устаревшим пакетом Masm32, вроде версии 6.11 (т.е. программы от последних версий студии не катят).
2. Нет либов, но практически присутствуют неявные дефы. Для больших программ, использующих множество апишных функций, придется писать самому значительные секции импорта, отражающие, по сути, структуру def-файлов.
3. Насчет ординалов я не понял. Вы же объявляете и используете имена функций. Привязка же к ординалам – это крайний случай, когда нет имен. Ибо нет гарантии, что одним и тем же ординалам в разных версиях системных длл-лек соответствуют одни и те же имена функций. Я с этим столкнулся когда писал универсальные дефы и либы для различных ОСей и их сервис паков.

Так что главное преимущество Вашего метода это компактность и явное управление PE-заголовоком.

Думаю, что для реальных приложений все же нужны универсальные либы, а точнее их текстовые описания – дефы. Ибо имея дефы, всегда можно скомпилировать либы. А при необходимости в них легко можно вносить изменения. Один раз сделав эту работу можно затем очень сильно упростить себе жизнь.

Вот пример kernel32.def, который я использовал.

Код (Text):

1. LIBRARY "kernel32.dll"
2. EXPORTS
3. ActivateActCtx
4. _ActivateActCtx@8 = ActivateActCtx
5. AddAtomA
6. _AddAtomA@4 = AddAtomA
7. AddAtomW
8. _AddAtomW@4 = AddAtomW
9. AddConsoleAliasA
10. _AddConsoleAliasA@12 = AddConsoleAliasA
11. AddConsoleAliasW
12. _AddConsoleAliasW@12 = AddConsoleAliasW
13. AddLocalAlternateComputerNameA
14. _AddLocalAlternateComputerNameA@8 = AddLocalAlternateComputerNameA
15. AddLocalAlternateComputerNameW
16. _AddLocalAlternateComputerNameW@8 = AddLocalAlternateComputerNameW
17. AddRefActCtx
18. _AddRefActCtx@4 = AddRefActCtx
19. AddVectoredContinueHandler  ; @9
20. AddVectoredExceptionHandler ; @10
21. AllocConsole
22. _AllocConsole@0 = AllocConsole
23. AllocateUserPhysicalPages
24. _AllocateUserPhysicalPages@12 = AllocateUserPhysicalPages
25. AreFileApisANSI
26. _AreFileApisANSI@0 = AreFileApisANSI
27. AssignProcessToJobObject
28. _AssignProcessToJobObject@8 = AssignProcessToJobObject
29. AttachConsole
30. _AttachConsole@4 = AttachConsole
31. BackupRead
32. _BackupRead@28 = BackupRead
33. BackupSeek
34. _BackupSeek@24 = BackupSeek
35. BackupWrite
36. _BackupWrite@28 = BackupWrite
37. BaseCheckAppcompatCache
38. _BaseCheckAppcompatCache@16 = BaseCheckAppcompatCache
39. BaseCheckRunApp
40. _BaseCheckRunApp@40 = BaseCheckRunApp
41. BaseCleanupAppcompatCacheSupport
42. _BaseCleanupAppcompatCacheSupport@4 = BaseCleanupAppcompatCacheSupport
43. BaseDumpAppcompatCache
44. _BaseDumpAppcompatCache@0 = BaseDumpAppcompatCache
45. BaseFlushAppcompatCache
46. _BaseFlushAppcompatCache@0 = BaseFlushAppcompatCache
47. BaseInitAppcompatCacheSupport
48. _BaseInitAppcompatCacheSupport@0 = BaseInitAppcompatCacheSupport
49. BaseIsAppcompatInfrastructureDisabled
50. _IsShimInfrastructureDisabled@0 = BaseIsAppcompatInfrastructureDisabled
51. BaseProcessInitPostImport
52. _BaseProcessInitPostImport@0 = BaseProcessInitPostImport
53. BaseQueryModuleData
54. _BaseQueryModuleData@20 = BaseQueryModuleData
55. BaseUpdateAppcompatCache
56. _BaseUpdateAppcompatCache@12 = BaseUpdateAppcompatCache
57. BasepCheckBadapp
58. _BasepCheckBadapp@36 = BasepCheckBadapp
59. BasepCheckWinSaferRestrictions
60. _BasepCheckWinSaferRestrictions@24 = BasepCheckWinSaferRestrictions
61. BasepFreeAppCompatData
62. _BasepFreeAppCompatData@8 = BasepFreeAppCompatData
63. Beep
64. _Beep@8 = Beep
65. . . .
66. WriteFile
67. _WriteFile@20 = WriteFile
68. WriteFileEx
69. _WriteFileEx@20 = WriteFileEx
70. WriteFileGather
71. _WriteFileGather@20 = WriteFileGather
72. WritePrivateProfileSectionA
73. _WritePrivateProfileSectionA@12 = WritePrivateProfileSectionA
74. WritePrivateProfileSectionW
75. _WritePrivateProfileSectionW@12 = WritePrivateProfileSectionW
76. WritePrivateProfileStringA
77. _WritePrivateProfileStringA@16 = WritePrivateProfileStringA
78. WritePrivateProfileStringW
79. _WritePrivateProfileStringW@16 = WritePrivateProfileStringW
80. WritePrivateProfileStructA
81. _WritePrivateProfileStructA@20 = WritePrivateProfileStructA
82. WritePrivateProfileStructW
83. _WritePrivateProfileStructW@20 = WritePrivateProfileStructW
84. WriteProcessMemory
85. _WriteProcessMemory@20 = WriteProcessMemory
86. WriteProfileSectionA
87. _WriteProfileSectionA@8 = WriteProfileSectionA
88. WriteProfileSectionW
89. _WriteProfileSectionW@8 = WriteProfileSectionW
90. WriteProfileStringA
91. _WriteProfileStringA@12 = WriteProfileStringA
92. WriteProfileStringW
93. _WriteProfileStringW@12 = WriteProfileStringW
94. WriteTapemark
95. _WriteTapemark@16 = WriteTapemark
96. ZombifyActCtx
97. _ZombifyActCtx@4 = ZombifyActCtx
98. _hread
99. __lread@12 = _hread
100. _hwrite
101. __lwrite@12 = _hwrite
102. _lclose
103. __lclose@4 = _lclose
104. _lcreat
105. __lcreat@8 = _lcreat
106. _llseek
107. __llseek@12 = _llseek
108. _lopen
109. __lopen@8 = _lopen
110. _lread
111. __lread@12 = _lread
112. _lwrite
113. __lwrite@12 = _lwrite
114. lstrcat
115. _lstrcatA@8 = lstrcat
116. lstrcatA
117. _lstrcatA@8 = lstrcatA
118. lstrcatW
119. _lstrcatW@8 = lstrcatW
120. lstrcmp
121. _lstrcmpA@8 = lstrcmp
122. lstrcmpA
123. _lstrcmpA@8 = lstrcmpA
124. lstrcmpW
125. _lstrcmpW@8 = lstrcmpW
126. lstrcmpi
127. _lstrcmpiA@8 = lstrcmpi
128. lstrcmpiA
129. _lstrcmpiA@8 = lstrcmpiA
130. lstrcmpiW
131. _lstrcmpiW@8 = lstrcmpiW
132. lstrcpy
133. _lstrcpyA@8 = lstrcpy
134. lstrcpyA
135. _lstrcpyA@8 = lstrcpyA
136. lstrcpyW
137. _lstrcpyW@8 = lstrcpyW
138. lstrcpyn
139. _lstrcpynA@12 = lstrcpyn
140. lstrcpynA
141. _lstrcpynA@12 = lstrcpynA
142. lstrcpynW
143. _lstrcpynW@12 = lstrcpynW
144. lstrlen
145. _lstrlenA@4 = lstrlen
146. lstrlenA
147. _lstrlenA@4 = lstrlenA
148. lstrlenW
149. _lstrlenW@4 = lstrlenW

Для получения либов я использую polib.exe v. 5.0 из 10-й версии бесплатного пакета MASM32. Мелкософтовский lib.exe файл для построения универсальных либов использовать не стоит, с ним гороздо больше проблем.

Может возникнуть вопрос. А как я получаю деф-файлы? Фактически, вся нужная мне информация находится в отладочных pdb-файлах. Их можно использовать напрямую (существует достаточно много кода для работы с pdb-форматом, но его еще нужно переварить), но проще всего, применяя собственный скрипт к дизассемблерному коду «Иды», с подгруженными отладочными символами.

 

Это уже интересно! ml.exe у меня тоже из 10-й студии. Но link.exe v. 10.0 не поддерживает опцию /TINY, поэтому приходится использовать link16.exe 1995 года (из Masm32, v. 6.11). Или Вы компилируете без опции /TINY ?

У меня проблем нет . Я использую универсальные либы и extrn директивы, как это и Вы делаете, в случае не экстремального программирования . Можно, конечно, вместо одной строки extrn написать несколько строчек собственного импорта, иногда это бывает полезно, но объем исходного кода не сокращает.

Как раз по ординалам делать вызовы системных функций я не заинтересован, ибо ориентируюсь на различные версии виндозы.

Согласен, Ваши примеры весьма показательны. Если вдруг надумаю писать внедряемый код , тогда буду заинтересован в его сверхкомпактности. А пока меня больше интересуют, скажем так, недокументированные возможности управления стандартными контролами, такими как SysListView32 и SysHeader32. Если Вы пожелаете использовать их в своих примерах, то буду весьма признателен за информацию об этом. Например, я работаю с их внутренними, не документированными структурами и областями данных для непосредственной манипуляции (изменение размеров, цветов, вывода разделительных линий и т.п.). Т.е. вместо того, чтобы писать свой собственный обработчик типа OnPaint, я просто меняю несколько байт недокументированных данных.

 

Mikl___
примеры конечно класные. Жаль что DirectIO.rar не работает.

 

Я тестировал на лицензионной Windows 7 и XP. Если в системе не было какой-нибудь троянской программы то доступ к SeTcbPrivilege закрыт. Но так как у многих побывали троянцы, то скорее всего они оставляют доступ SeTcbPrivilege открытым. Поэтому у них DirectIO работает.
Попробуйте установить с нуля лицензионную винду, и у вас тоже DirectIO работать не будет.

 

.......я ничего не путаю, или уже в уроках было такое, помню в билдере кажись были примеры,
окна неправильной формы, элипсоид типа, вообщем круглые, есть ли исходники? (fasm)

Всё, уже нашёл!!

 

Semiono
Окну устанавливается ограничивающий регион. Это сервис NtUserSetWindowRgn, есчо апи была для него. Прежде регион должен быть создан. При создании передаётся массив точек образующий регион. Для динамического создания этого массива по шаблону лучше всего использовать попиксельное описание контуров http://www.wasm.ru/forum/viewtopic.php?id=38446. Анимешки это иной механизм, многослойные окна http://msdn.microsoft.com/en-us/library/ms997507.aspx.

 

Когда не надо бывает, из памяти вылетает, в блоге /PCL тоже было!

 

+1
MS Agent - такие дебри! Порой элементарного не понятно бывает.
Мне вот сейчас пацан дал код как консоль открыть по координатам в родительском окне,
причём format PE Console, с которым проблемма была STARTUPINFO, вот это я понимаю! =)
И парсинг люблю, регекспы... Примеров бы побольше.

 

Если лезть в "мультимедиа" то не обязательно продукты майкрософт.
Можно, например, какуюнибудь фитчу в Directory Opus программировать.
Или вообще в Steinberg Cubase залезть.
Я просто MS Agent твикнул у себя.
Не, всё нормально, это я подзадориваю, чтоб веселее было.
Но коммандная строка, grep, sed, regexp, скрипты, файлы, это всегда актуально...