Структуры в FASM

Как в FASM написать это:

Код (Text):

1. DataDirectory IMAGE_DATA_DIRECTORY 16 dup(<>)

И как потом обращаться к, скажем, третьему элементу.

 

старыми макросами было так:

DataDirectory rb sizeof.IMAGE_DATA_DIRECTORY * 16



обратиться к третьему элементу:

mov esi,DataDirectory

add esi,sizeof.IMAGE_DATA_DIRECTORY*3



далее через virtual к членам IMAGE_DATA_DIRECTORY.



Сейчас в фасме есть и dup, и структуры описываются по-другому, поэтому пусть другие скажут.

 

IceStudent

Что-то у меня dup не получется использовать. Но получается что-то вроде

DataDirectory IMAGE_DATA DIRECTORY <16>

Не знаю только вот что это в фасме означает.

 

Это инициализация первого члена IDD значением 16, не катит.

 

DataDirectory db IMAGE_NUMBEROF_DIRECTORY_ENTRIES*sizeof.IMAGE_DATA_DIRECTORY dup (?)

 

я подумываю кстати написать конвертр инков из масма в фасм а то тоже бесит все руками. или может кто уже сделал? ежели так то свисните. я кстати написал грабер импортов для фасма те натравливаеш его на дллку и он делает инк. по такому типу



align 04h



kernel32ApiTable:

dd kernel32LibName

dd kernel32LibApiTable



align 04h



kernel32LibName:

db 'kernel32.dll', 00h



align 04h



kernel32LibApiTable:



dd aActivateActCtx

_ActivateActCtx:

dd @EXCEPTION_ApiNotReady



align 04h



.....



dd @EXECWORK_ApiTableOver





dd kernel32ApiTable



align 04h



aActivateActCtx:

db 'ActivateActCtx', 00h



align 04h



....



@EXCEPTION_ApiNotReady



эта процедурка грузит либу и находит аддр для этой апи и передает вызов те либа грузится когда она нужна. если кому такая тулза нужна могу кинуть.

 

на сайте фасма нечто подобное недавно выкладывали - я скачал, но еще не смотрел

 

d2inc by kinder. хорошая вещь.

 

doctor_Ice

Тоже такое делал, но не по такому принципу. У меня еще делилось на apia и apiw.



Если писать

Код (Text):

1. DataDirectory rb sizeof.IMAGE_DATA_DIRECTORY * 16

или

Код (Text):

1. DataDirectory db IMAGE_NUMBEROF_DIRECTORY_ENTRIES*sizeof.IMAGE_DATA_DIRECTORY dup (?)

то к VirtualAddress нельзя будет обрариться по естественным причинам - инициализируется цепочка байтов, а не структура.



Ничего более разумного чем

Код (Text):

1.         DataDirectory                   IMAGE_DATA_DIRECTORY
2.         rb sizeof.IMAGE_DATA_DIRECTORY*15

не нашел.

 

я обращаюсь так

mov ebx, d_w_p [ebx+IMAGE_NT_HEADERS.OptionalHeader+IMAGE_OPTIONAL_HEADER32.DataDirec tory+IMAGE_DATA_DIRECTORY.VirtualAddress]

 

http://flatassembler.net/docs.php?article=faq

 

Код (Text):

1.  
2. struc WSADATA {
3.   .wVersion dw 0
4.   .wHighVersion dw 0
5.   .szDescription : times 257 db 0
6.   .szSystemStatus : times 129 db 0
7.   .iMaxSockets dw 0
8.   .iMaxUdpDg dw 0
9.   .lpVendorInfo dd 0
10. };WSADATA
11. ;ends
12. wsd WSADATA ; определение "переменной" типа структура WSADATA
13.  

mov eax,[wsd.lpVendorInfo]

 

Что-то мне кажется, что если бы фасм целиком перенял бы какой-то один синтаксис (TASM/MASM/NASM), было б лучше, нежели мешанина из синтаксисов + отсебятина (pure imho).



P.S. Если к 10кг повидла добавить 1кг говна, получится 11кг говна.

 

мне ОЧЕНЬ нравится синтаксис фасм. и, следуя пс _ВС_, считаю его повидлом, поэтому не будем к нему чего-либо добавлять. ну, а если нравится

- то какие проблемы? можно ими непосредственно и пользоваться

 

_BC_ А по-моему фасм стремится к поддержке ситнаксисов TASM/MASM/NASM, т.е. хочешь пиши "mov dword ptr variable,1" а хочешь "mov dword[variable],1" он правильно переварит и то и другое, а повидлу куда там ему ... для фасма это нормальная строка кода



mov dword[variable], not (0x8888 shl 16 and 0x0f0f0f0f or 0x30303030) + 0x8888 mod 16

 

да. вот давеча и while прикрутили..

 

А теперь еще masm.inc добавился 8-)

option prologue, option epilogue, и процедуры так можно объявлять:

Код (Text):

1. WndProc [b]proc[/b] hwnd:dword,umsg:dword,wparam:dword,lparam:dword
2.    [b]local ps:PAINTSTRUCT
3.    local hDC:DWORD
4.    local FileNameBuffer[MAX_PATH]:byte[/b]
5.    ...
6.    invoke BeginPaint,[hwnd],[b]addr[/b] ps
7.    ...
8.    [b]ret[/b]
9. WndProc [b]endp[/b]

Очень мне нравится win32axp.inc - с количеством параметров функции не ошибешься.

и еще много чего. От FASM к MASM все же не сложно перейти. Разве что смущает отсутствие offset и частое присутствие квадратных скобок.

 

bogrus



Сильно же он стремится, что поддержка dup только недавно появилась. А чем его авторам директива assume не угодила?



для фасма это нормальная строка кода



mov dword[variable], not (0x8888 shl 16 and 0x0f0f0f0f or 0x30303030) + 0x8888 mod 16



Для TASM'а в режиме Ideal тоже. Тасм кстати даже поддерживает столь модные щас HLL-макросы.

Интересно, какой <censored> начал первым усиленно пользовать эти поганые .IF, .WHILE и тд, отделять блоки пробелами как в паскале и ввел моду на всяческие IDE. Блевать тянет, глядя на эти заскорузлые макросы и прыгающую табуляцию. Утешает лишь то, что в исходниках, оформленных подобным образом, смотреть как правило нечего.

 

На вкус и цвет.. Мне удобнее без него: иногда часть параметров запушить можно пораньше, оставшиеся непосредственно перед вызовом. Конечно, call никто не отменял, но invoke в 1 строчку смотрится читабельнее.

Боже упаси

Улучшает читабельность и устраняет неоднозначности.

 

_BC_ >

Встроенный макроязык fasm позволяет эмулировать не только синтаксисы этих ассемблеров, но и синтаксивы некоторых HLL Имеется ввиду не IF\WHILE а отсутствие бесполезного invoke и т.п.