Das deutsche QBasic- und FreeBASIC-Forum

[storky]

Hallo,

kann mir wer kurz die Addresse von print sagen und die dazugehörigen Stackparameter?
Würde die Funktion gerne in inline asm ansprechen, bzw muss.

Danke.

[storky]

So wie ich das dem Debugger entnehme: push pointer to ascii, push 0
und call(die Addresse ändert sich beim Kompilieren).
Hm, vielleicht mach ichs wieder zu umständlich.. Besser: wie "printet" man in inline asm?

[nemored]

Compiliere doch mal einen einfachen PRINT-Befehl mit der Option -r oder -R - dann bleibt dir die asm-Datei bestehen.
http://www.freebasic-portal.de/befehlsreferenz/der-compiler-458.html
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.

[storky]

Danke!

Das klappt schonmal sehr gut, damit:

[storky]

Hallo nochmal,
ich häng gleich mal die nächste Frage hier an.
Ist es möglich Funktionen und Variablen die bereits vorhanden sind, beim Compilieren immer an der selben Stelle zu halten?
z.B. die Printfunktion

Ich lade Code dynamisch nach und immer wenn ich doch nochmal etwas am Loader ändere, muss ich den gesammten "einfügbaren" Code patchen indem ich in Olly alles zusammensuche :/

Deswegen wärs gut dass zb nach jedem Compilieren 402DFC _fb_PrintString@12 bleibt.

Danke.

[ThePuppetMaster]

ich bin mir nichtmal sicher, ob du überhaupt die adr expliziet angeben musst. das wird doch der linker für dich entsprechend linken.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[volta]

Hi storky,
eine feste Adresse kannst du dafür nicht erwarten.
Das Program kann bei jedem Aufruf an einer anderen Stelle im RAM geladen werden.
_________________
Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater.

[dkl]

Hi,

für den fb_PrintInt()-Aufruf (in FB 0.24) müssen wohl 3 Parameter auf den Stack, hier ist der source code der Funktion:
https://github.com/freebasic/fbc/blob/0.24.0/src/rtlib/io_print_int.c
(man siehts aber auch am @12 hinter dem Funktionsnamen, 3*4 bytes)

Das ist schon wichtig weil man sich sonst den stack pointer verhaut. _fb_PrintInt@12 auf Win32, also Stdcall, wird auch 12 bytes vom stack aufräumen. Darauf sollte man auch bei anderen Funktionsaufrufen achten.

Ansonsten sollte das ganze schon gehen, allerdings können sich die fb_*() Funktionen von FB Version zu FB Version ändern, jedenfalls bevor FB 1.0 rauskommt :).

[Cherry]

[storky]

Hallo,

danke!
ich hatte es dann hinbekommen, ich hab einfach alle Varibalen an einer Stelle genutzt und geprintet um alles Relevante zu notieren und später rausgenopt.
Wenn man nicht neukompiliert, kann man die relativen Addressierungen übernehmen.
Herrausgekommen ist ein Crackme.. ich werde es mal anhängen evtl hat der Eine oder Andere Lust sich dran zu versuchen.
Vorab: Es wird Code aus dem Internet nachgeladen! Wenn ihr mir nicht vertraut, dann fangt den HTTP Request ab und seht selbst was rauskommt. Aber ich kann euch versichern... es ist nur ein Taschenrechner als Erfolgskontrolle
Grüße

http://bunnxchat.de/crackmecalc.zip

Achso, Ziel ist: Das Programm so zu patchen, dass der Code in die Exe integriert wird und es ohne Internet/Serial lauffähig ist.