Конференция VBStreets

[djalex777]

Всем привет! Давно тут не писал, да и в целом на VB6 уже давно ничего не делаю, но тут появилась задача и соответственно из неё вопрос.

Есть некий класс Class1 с непустым методом DoIt. Нужно, чтобы в самом исполняемом файле код метода DoIt отсутствовал, а подгружался в определенный момент. И затем уже при вызове метода, исполнялся. Причем, сам код метода надо чтобы в исходном файле существовал, а уже после компиляции брался из определенного места (файла и т.п.) и в скомпилированном файле отсутствовал.

Быстро накидал подмену метода, ничего сложно тут нет. А вот с кодом не пойму - возможно ли вообще его вынуть из скомпилированного файла и потом использовать, подгружая. Пробовал сделать так - скомпилировал проект с кодом для метода DoIt, скопировал asm-код метода DoIt в отладчике и сохранил его в строку (файл). Затем сделал версию исполняемого файла уже с пустым методом DoIt и в нужный момент подменяю адрес этого метода на адрес выделенной в куче, с загруженным в неё текстом (из файла).

Так ничего не работает. Вернее в некоторых случаях работает, в некоторых нет. Вопрос - как можно реализовать то, что мне нужно? Писать исполняемый код метода на ассемблере (или любом другом языке отличном от VB6) не подходит.

[ger_kar]

А в чем вообще заключается затея? Может это можно реализовать совершенно по другому? Это что защита такая? Типа сам файл неполноценный, без куска, который загружается отдельно? Или может должны быть разные варианты в зависимости от того, что загрузится?
Если например защита, то можно метод делать не пустым, а просто это место забивать нулями или мусором, а потом его подменять на нужный код. Конечно просто так его на заменишь в рантайме, но можно это сделать изменив атрибуты защиты этого участка памяти.

[The trick]

А замена указателя в виртуальной таблице не подходит?

[Хакер]

djalex777, задумка выглядит как полная глупость.
Опиши, зачем это нужно.

Нужно, чтобы в самом исполняемом файле код метода DoIt отсутствовал, а подгружался в определенный момент. И затем уже при вызове метода, исполнялся. Причем, сам код метода надо чтобы в исходном файле существовал, а уже после компиляции брался из определенного места (файла и т.п.) и в скомпилированном файле отсутствовал.

Ну и хорошо. Просто помести заветный код в DLL-файл, подгружай эту DLL во время выполнения и вызывай нужный код из этой DLL в нужный момент. Вопросы есть?

— Не хочу! — скажешь ты, — хочу, чтобы файл, в котором хранится фрагментик кода, не был DLL-файлом, а был крохотным файлом, в котором кроме самих инструкций ничего больше нет.

Это место, где начинает проявляться глупость затеи. Видишь ли, сходные задачи вынуждают использовать сходные методы решения. По этому Буран похож на Спейс Шаттл, а Ту-144 — на Конкорд (а не потому, что кто-то плагиатил решения).

Ты хочешь подгружать из файла в АП процесса некий код, причём так, чтобы он был способен выполняться после этого, но ты не хочешь использовать DLL, которая как раз и создавалась для решения этой задачи.

Но тебе, видимо, невдомёк, что сама по себе задача подгрузки какого угодно кода в память сопряжена с рядом концептуальных проблем:

• Под подгружаемый код нужно выделить память.
• Для этого нужно знать, сколько именно памяти выделять. Можно либо смотреть на размер самого файлика (если кроме кода там ничего нет), либо хранить в файле не только код, но и служебную информацию, и в рамках этой информации хранить размер непосредственно кода.
• Кроме того, нужно знать, какие атрибуты доступа дать страницам памяти, в которые будет записан код, взятый из файла. Какими будут эти атрибуты, будут ли это одинаковые атрибуты для всех страниц памяти, или для каждой страницы нужно установить свои атрибуты? Все эти сведения придётся либо вшить в код загрузчика, либо хранить как часть файла наряду с кодом.
• Компиляторы имеют обыкновение генерировать процедуры не в виде непрерывным последовательностей инструкций, а в виде разрозненных фрагментов, которые могут быть перемешаны с фрагментами других процедур. Будем считать случай, когда процедура получилась нефрагментированной, частным случаем фрагментированности, но просто таким, что число фрагментов равно единицы. Тебе придётся знать, сколько именно фрагментов (1 или больше?) имеет подгружаемый код, размер каждого фрагмента и адрес, по которому нужно загрузить каждый фрагмент.
• К моменту, когда потребуется подгрузить код из файла в память, та область памяти, куда предполагалось загрузить фрагменты кода (даже если есть только 1 фрагмент), могут оказаться заняты чем-то другим. Особенно это актуально на новых ОС из-за технологии ASLR. И тогда придётся либо засчитать всей программе тотальное поражение, либо придётся загружать фрагменты из файла по другим адресам и возможно в другом порядке, нежели адреса и порядок, которые были предусмотрены изначально. И здесь возникает проблема: в составе фрагментов наверняка есть инструкции, которые ссылаются на другие инструкции или на какие-то данные, используя абсолютные и относительные адреса. Если наши фрагменты загрузились не по тому адресу, по которому предполагалось, то придётся корректировать эти абсолютные адреса (если это были адреса инструкций внутри фрагментов) и относительные адреса (если это были инструкции, ведущие из одного фрагмента в другой (загруженный по другому смещению относительно первого фрагмента) фрагмент или во внешний (по отношению к коду, подгружаемому из фалйа) код.
• Подгружаемый код может использовать функции, импортируемые из DLL. Если это будет вырезанный из изначального EXE-файла (скомпиливанного силами VB), то уж точно код, хранящийся в твоём файле, будет иметь множество обращений к функциям рантайма VB. Так что после загрузки тебе придётся позаботиться о том, что каждое обращение к внешней функци из подгружаемого кода вело именно туда, куда требуется. Для этого тебе придётся сделать свой собственный механизм импорта и иметь где-то таблицу импорта.
• Некоторые люди любят экспериментировать с файлами приложений. Подменять их. Кроме того, содержимое файла может случайно измениться из-за сбоя другой программы, из-за повреждения файловой системы или из-за повреждения в результате передачи по сети. Если ты собираешься подгружать код из файла и затем выполнять его, крайне настоятельно рекомендуется проверять целостность кода перед тем, как дело дойдёт до его выполнения. Иначе повреждённый код может выполнить какие-то потенциально деструктивные действия. Поэтому стоит предусмотреть контроль целостности файла, а для этого нужно вычислять контрольную сумму содержимого файла и сверять ей с заранее известной правильной контрольной суммой файла, которые нужно хранить либо в самом файле, либо вшить в код загрузчика.

Выходит что: совершенно неоспоримо, что мало иметь сам код в файле, чтобы загрузить его в память, а нужно иметь ещё кучу служебных сведений (сколько фрагментов, какого размера, по каким адресам грузить, какие атрибуты защиты выставить страницам, как подправить зависимости между разными фрагментами и между фрагментами и прочим кодом, как разрешить зависимости подгружаемого кода во внешних функциях, живущих в своих DLL).

Но остаётся два крайних вариантиа того, где эта служебная информация может храниться и кто с ней будет работать:

• Ты можешь использовать DLL для хранения своего кода. DLL как раз для этой задачи и разработаны. DLL-файлы как раз и хранят всю эту служебную информацию. Системный загрузчик как раз умеет загружать код и решать все вышеописанные вопросы.
  
  В этом случае решается ещё одна проблема: большинство инструментов (компиляторов) уже умеют делать DLL.
  
• Ты можешь не использовать DLL, а всё-таки делать свой собственный файл и свой собственный механизм подгрузки.
  
  Но тогда:
  
  • Либо ты вшиваешь все служебную информацию в сам код загрузчика — и тогда отладка твоего продукта превращается в ад, потому что малейшее изменение кода будет требовать ручного пересчитывания служебной информации и внесение правок в код загрузчика.
    
  • Либо ты хранишь служебную информацию в самом файле вместе с кодом, но тогда ты изобретаешь велосипед, потому что уже есть DLL и механизм их подгрузки — ты будешь делать то, что уже сущетвует, но своё, менее продуманное и протестированное.
    
    Вдобавок, тебе в этом случае потребуется инструмент для того, чтобы вырезать код из исполняемых файлов, приготовленных другим инструментов, и генерировать на его основе свой собственный файл с кодом.
    
    Плюс, не нужно забывать, что в современном мире вопросу о том, какой код получит возможность попасть в АП процесса и стать исполняеым, уделяется большое внимание. Высока вероятность, что многие антивирусы увидят подгрузку левого кода в АП процесса «на правах» исполняемого, и начнут ругаться на это. Возможно когда-нибудь или даже сейчас у кого-нибудь всё настроено так, что только код, подписанный электронной подписью, способен подгружаться из файлов и становится выполняемым. PE-формат (EXE, DLL, OCX и пр.) уже имеет поддержку возможности подписать файл цифровой подписью, и системный загрузчик умеет распознавать это. Твой собственный контейнер для кода — не умеет.

Если я всё-таки ошибся, и использование обычной DLL тебе подходит — используй обычную DLL.

Если нет... что-ж. Плюсы и минусы (вернее скорее просто минусы), которые тебе придётся взвешивать — я написал. Взвешивай, думай. Технически всё решимо.

Вопрос о том, как сделать так, чтобы код метода был в исходнике как обычный код, но вырезался из исполняемого файла в процессе компиляции и помещался в другой файл — тоже разрешимый вопрос. Изучай секретные ключи компиляции, найденные мною.

[djalex777]

Итак, по-порядку.

Да, это защита. Придумана не мной, моя задача реализовать. Естественно подгружаемый код берется не из файла, а загружается с сервера.
Xakep, ты будешь удивлен, но мне "вдомёк" большая часть того, что ты написал.

Под подгружаемый код нужно выделить память.
Для этого нужно знать, сколько именно памяти выделять. Можно либо смотреть на размер самого файлика (если кроме кода там ничего нет), либо хранить в файле не только код, но и служебную информацию, и в рамках этой информации хранить размер непосредственно кода..... Контрольная сумма и т.д.

Это что за детские концептуальные проблемы? Я не спрашивал про это.

Ты хочешь подгружать из файла в АП процесса некий код, причём так, чтобы он был способен выполняться после этого, но ты не хочешь использовать DLL, которая как раз и создавалась для решения этой задачи.

Не совсем так. Не какой-то там некий код, а именно код, который уже был скомпилирован вместе с исполняемым файлом. Думается мне, что в таком случае все зависимости и прочее, должны быть в нём учтены уже автоматически. Или это не так?

Ещё раз по-поводу смысла затеи. Код пишется на VB6, в проекте множество классов, с множеством методов. Часть методов классов (в скомпилированном виде) выносится на сервер и подгружается в нужный момент. Это не изменно и именно так это должно работать. Проблемы подгрузить код и выполнить его НЕТ! Есть проблема с самим кодом - если его брать из exe напрямую, а затем попробовать его выполнить через подмену указателя в VMT на область памяти с кодом (HeapAlloc), то возникают различные ошибки. Вот с этим и проблема. Возможно ответ кроется как раз в предыдущем вопросе.

[Хакер]

Xakep, ты будешь удивлен, но мне "вдомёк" большая часть того, что ты написал.

viewtopic.php?f=54&t=39188

Не совсем так. Не какой-то там некий код, а именно код, который уже был скомпилирован вместе с исполняемым файлом. Думается мне, что в таком случае все зависимости и прочее, должны быть в нём учтены уже автоматически. Или это не так?

Не важно. В рамках этой задачи любой код должен рассматриваться как «какой-то там некий код», потому что делать допущения — себе дороже.

Так или не так (выделенное жирным) — зависит от ряда моментов. Во-первых, куда ты собрался записывать скачиваемый с сервера код? Если прямо поверх того места, где он был изначально, то «зависимости и прочее» должны быть учтены автоматически, но только при условии, что пропатчиваемый образ не является перемещаемым: все DLL являются такими по дефолту, EXE по дефолту не являются, но запросто могут быть сделаны такими при помощи вышеописанных ключей.

Но полагаться на то, что хранимый на сервере фрагментик один-в-один соответствует клиентскому непропатченному образу, тупо полагаться на это, не ограждая патчинг серьёзными проверками — это варварство и вообще грязный метод.

К тому же, вставая на этот путь, ты либо раз и навсегда лишаешь себя возможности выпускать новые версии приложения, либо обязан вести чуткий учёт всех когда-либо скомпилированных версий exe-шника и хранить на сервере вырезанный фрагментик для каждой из когда-либо компилированных версий.

Но, к слову, я не знаю, подействует ли это на тебя, но подобная защита это полная шляпа. Ломается за 10 секунд: к «купленной» подключается отладчик, делается дамп пропатченного образа и выгружается в новый EXE-файл — получаем вылеченную копию.

Есть проблема с самим кодом - если его брать из exe напрямую, а затем попробовать его выполнить через подмену указателя в VMT на область памяти с кодом (HeapAlloc), то возникают различные ошибки.

И что ты собрался услышать, написав «различные ошибки»? Неужели сложно написать, что именно за ошибки возникают.

Проблем с редактированием vtable быть не должно.
Если они есть, то это следствие криворукости. Частными случаями криворукости могут быть:

• попытка правки vtable лежащей в R-страницы без изменения атрибутов защиты на RW на время правки,
• Попытка выделять память с помощью HeapAlloc из кучи, созданной без флага, дающего куче право на выполнение.
• Если код записывается не туда, где он был изначально, а по новому адресу (в буфер, выделенный с помощью HeapAlloc), и в коде есть относительная адресация, понятное дело, что работать ничего не будет.

[ger_kar]

Не совсем так. Не какой-то там некий код, а именно код, который уже был скомпилирован вместе с исполняемым файлом. Думается мне, что в таком случае все зависимости и прочее, должны быть в нём учтены уже автоматически. Или это не так?

Совершенно не так. То что находится в PE(exe) файле, и то что окажется в адресном пространстве процесса, после того, как загрузчик эти данные отобразит в память - вещи совершенно разные. Загрузчик не просто берет и как есть отображает эти данные в память, а делает еще массу операций, в т.ч. пересчитывает адреса смещения и т.д. Обо всем этом как раз и пишет Хакер описывая концептуальные проблемы. Тот же рантайм может быть загружен по разным адресам и такая проблема разрешается загрузчиком в процессе отображения файла в АП процесса.

[Хакер]

Тот же рантайм может быть загружен по разным адресам и такая проблема разрешается загрузчиком в процессе отображения файла в АП процесса.

Ну положение рантайма тут особой роли не играет. Вырезанный из тела оригинального исполняемого файла фрагментик будет ссылаться либо на ячейки IAT (абсолютная адресация, требущая коррекции, если образ, подвергаемый патчингу, является перемещаемым и был перемещён), либо на jmp-thunk'и (относительная адресация, требующая коррекции всегда, кроме случая, когда код записывается туда же, откуда был изначально вырезан).

[ger_kar]

Кстати про защиту. Если канал позволяет, то гораздо проще не городить огород, а вынести часть функций на сам сервер и с сервера не код подгружать, а создавать объект на сервере, ему передавать нужные данные и получать результат. Тогда точно не взломают. Или можно делать как я писал: Нужное место затирается нулями, а сам код подгружается четко на это же самое место. Но такой подход все равно не избавит от проблем с антивирусами и жутчайшим геммором при обновлении.

[ger_kar]

Ну положение рантайма тут особой роли не играет. Вырезанный из тела оригинального исполняемого файла фрагментик будет ссылаться либо на ячейки IAT (абсолютная адресация, требущая коррекции, если образ, подвергаемый патчингу, является перемещаемым и был перемещён), либо на jmp-thunk'и (относительная адресация, требующая коррекции всегда, кроме случая, когда код записывается туда же, откуда был изначально вырезан).

Ну это если на тоже самое место, а не абы куда. А судя по первому посту, автор его пытается загрузить как раз "как получится".

[The trick]

Конечно идея такой защиты для меня кажется очень неэффективной, но скажу пару слов как я бы это делал. Как-то получал заказ на программу которая вставляла произвольные фрагменты кода и данных уже в готовый EXE.
Сначала компилируешь файл как обычно с отладочными символами и с секцией релокаций.
Находишь с помощью отладчика код метода и сохраняешь эти данные в файл, а также сохраняешь информацию о настройках адресов для данного куска кода.
Потом компилируешь файл с кодом, который вместо метода содержит код загрузки данных с сервера и который настраивает релокации и запускаешь новый код используя вызов по указателю. Главное условие - чтобы никакие члены класса и другие функции которые могут быть вызваны из метода не изменялись.
Хотя если метод написан так чтобы не иметь никаких внешних обращений, т.е. базонезависимый то можно и без настройки адресов.

[Хакер]

Ну это если на тоже самое место, а не абы куда. А судя по первому посту, автор его пытается загрузить как раз "как получится".

Куда угодно. В подгружаемом кусочке не будет прямых обращений к адресам, принадлежащим диапазону адресов, занимаемых самим рантаймом.

Поэтому базовый адрес загрузки рантайма на дело не влияет.

[Хакер]

Сначала компилируешь файл как обычно с отладочными символами и с секцией релокаций.
Находишь с помощью отладчика код метода и сохраняешь эти данные в файл, а также сохраняешь информацию о настройках адресов для данного куска кода.

Если компиляция (как совокупный процесс, в результате которого получается конечный исполняемый файл) требует ручного вмешательства, это не компиляция, а онанизм.

Если уж вырезать куски, то надо работать с obj-файлами, а не придумывать двухпроходную компиляцию с применением отладочных символов.

[The trick]

Если компиляция (как совокупный процесс, в результате которого получается конечный исполняемый файл) требует ручного вмешательства, это не компиляция, а онанизм.

Если уж вырезать куски, то надо работать с obj-файлами, а не придумывать двухпроходную компиляцию с применением отладочных символов.

Возможно так и проще, но средства для работы и редактирования COFF файлов я никогда не встречал кроме того который делал сам. Метод описанный мной не требует ничего кроме отладчика и также довольно прост.

[ger_kar]

Хотя если метод написан так чтобы не иметь никаких внешних обращений, т.е. базонезависимый то можно и без настройки адресов.

Тогда надо писать не на VB. Я бы на PowerBasic слабал так как перенести работающий код из класса VB6 в PowerBasic достаточно просто, так как придется его адаптировать, а не писать заново.

[Хакер]

Хотя если метод написан так чтобы не иметь никаких внешних обращений, т.е. базонезависимый то можно и без настройки адресов.

Это невозможно, потому что даже пустой метод будет иметь пролог/эпилог, устанавливающий/снимающий SEH-хендлер и для этой цели обращающийся к jmp-thunk-у импорта __vbaExceptHandler.

[The trick]

Это невозможно, потому что даже пустой метод будет иметь пролог/эпилог, устанавливающий/снимающий SEH-хендлер и для этой цели обращающийся к jmp-thunk-у импорта __vbaExceptHandler.

В этом случае можно схитрить и вызвать приватный метод который не имеет этого пролога/эпилога.

Private_method.PNG (3.25 Кб) Просмотров: 9927

[The trick]

Тогда надо писать не на VB. Я бы на PowerBasic слабал так как перенести работающий код из класса VB6 в PowerBasic достаточно просто, так как придется его адаптировать, а не писать заново.

Не придется, можно и на VB6 писать базонезависимый код, который вызывает API.
Вот пример копирования код в другой процесс без всяких настроек адресов.
Вот тоже пример базонезависимого кода, который копируется по верхним адресам и выгружает основной EXE, загружая новый.

[djalex777]

Сначала компилируешь файл как обычно с отладочными символами и с секцией релокаций.
Находишь с помощью отладчика код метода и сохраняешь эти данные в файл, а также сохраняешь информацию о настройках адресов для данного куска кода.
Потом компилируешь файл с кодом, который вместо метода содержит код загрузки данных с сервера и который настраивает релокации и запускаешь новый код используя вызов по указателю.

Вот! Именно так я и делаю. Кроме настройки адресов, видимо из-за этого и проблема. Можно подробней про это.

Кстати про защиту. Если канал позволяет, то гораздо проще не городить огород, а вынести часть функций на сам сервер и с сервера не код подгружать, а создавать объект на сервере, ему передавать нужные данные и получать результат. Тогда точно не взломают.

Это всем известно, да это лучший вариант. В данном случае критично быстродействие + ряд функций использует обращение к интернету, что с сервера реализОвывать мягко говоря нельзя.

Но, к слову, я не знаю, подействует ли это на тебя, но подобная защита это полная шляпа. Ломается за 10 секунд: к «купленной» подключается отладчик, делается дамп пропатченного образа и выгружается в новый EXE-файл — получаем вылеченную копию.

Ещё раз - это не моя прихоть сделать так. По-поводу дампа, естественно это первое что приходит на ум, но не всё так просто, есть ряд проверок. В целом - да, сломать естественно можно, но нужно время, желание и уровень выше среднего.

[Хакер]

Кроме настройки адресов, видимо из-за этого и проблема. Можно подробней про это.

Всё и так описано в первом моём посте.

По-поводу дампа, естественно это первое что приходит на ум, но не всё так просто, есть ряд проверок. В целом - да, сломать естественно можно, но нужно время, желание и уровень выше среднего.

Слушай, ты не можешь сделать элементарную вещь — подгрузить из стороннего источника кода метода и сделать так, чтобы метод выполнился. Как при этом ты можешь давать компетентную оценку тому, что всё не так просто и что нужен уровень выше среднего?

[The trick]

Вот! Именно так я и делаю. Кроме настройки адресов, видимо из-за этого и проблема. Можно подробней про это.

Компилируешь с ключом /FIXED:NO в EXE появляется таблица релокаций. Она содержит информацию об адресах, нуждающихся в правке если образ был загружен не по базовому адресу. В твоем случае ты смотришь по какому у тебя адресу находился код и при загрузке с сервера ты размещаешь его по какому-то адресу, вот разность этих адресов ты должен прибавить к каждому значению по адресу из таблицы релокаций.

[Хакер]

Почему бы не писать код просто туда, откуда он был вырезан?

[ger_kar]

Ну вообще такая защита конечно имеет место быть и многие её используют, но это скорее защита от банального копирования проги на другие компы, а не от самого процесса взлома, как такового.

[The trick]

Почему бы не писать код просто туда, откуда он был вырезан?

Хватит ли места? Мы здесь гадаем конечно, я так понял как-будто оп хочет загружать каждый метод только по требованию. Если код загрузки по размеру меньше чем сам метод, то в таком случае метод перезапишет код идущий далее. Если оп все-равно, то проще конечно завести отдельую функцию, которая будет загружать все методы прямо в их оригинальную позицию, тогда и настраивать ничего не нужно.

[Хакер]

Как может не хватить, если фрагмент изначально и вырезан взят из бинарника?

Кстати, никакой /FIXED:NO и изучение релоков не поможет справиться с относительными переходами, которые сломаются, если код загрузить не туда, откуда он взят.

[The trick]

Как может не хватить, если фрагмент изначально и вырезан взят из бинарника?

Ну я как-бы предложил туда записать код загрузки с сервера и скомпилировать еще раз. Тот фрагмент уже не существует в коде на момент компиляции кода с загрузкой.
Хотя можно и наоборот сделать. Но там может возникнуть ситуация когда код загрузчика непоместится в метод. В принципе и тогда можно обойти вручную вставив jmp на единый кусок загрузчика.

[Хакер]

Ну я как-бы предложил туда записать код загрузки с сервера и скомпилировать еще раз. Тот фрагмент уже не существует в коде на момент компиляции кода с загрузкой.

Это абсолютно не рабочий подход, потому что вырезаемый фрагмент должен соответствовать бинарнику, из которого он вырезается, как ключ к замку. Иначе имеющиеся в вырезаемом фрагменте отсылки к процедурам, импортируемым сущностям и переменным в секции данных перестанут быть валидными.

При второй компиляции все адреса внутри образа сдвинутся. Так что, как я написал в первом своём посте — под каждый билд исполняемого файла, под каждую жалкую единожды скомпилированную версию на сервере придётся хранить свой фрагментик.

[The trick]

Это абсолютно не рабочий подход, потому что вырезаемый фрагмент должен соответствовать бинарнику, из которого он вырезается, как ключ к замку. Иначе имеющиеся в вырезаемом фрагменте отсылки к процедурам, импортируемым сущностям и переменным в секции данных перестанут быть валидными.

Поэтому я и написал:

Главное условие - чтобы никакие члены класса и другие функции которые могут быть вызваны из метода не изменялись.

При второй компиляции все адреса внутри образа сдвинутся. Так что, как я написал в первом своём посте — под каждый билд исполняемого файла, под каждую жалкую единожды скомпилированную версию на сервере придётся хранить свой фрагментик.

Это да, ну я так понял автору это не важно.

[Хакер]

Главное условие - чтобы никакие члены класса и другие функции которые могут быть вызваны из метода не изменялись.

Причём тут другие члены?

Если у тебя в был большой метод CSomeClass::Foo с неким секретным кодом, и ты скомпилировал проект в первый раз, а затем подменил контент метода CSomeClass::Foo на маленькую заглушку, которая только подгружает код с сервера, то даже при том, что другие функции и процедуры в твоём проекте были не тронуты, вся адресация съедет.

Это да, ну я так понял автору это не важно.

Как это может быть не важно, если после этого и абсолютная и относительная адресация внутри фрагментика станет невалидной, даже несмотря на то, что у тебя есть релоки (но эти релоки актуальны для старого layout-а исполняемого файла, а ты фрагментик, вырезанный из старого образа пытаешься вклинить в новый образ, в котором другой layout сущностей).

[djalex777]

Слушай... Как при этом ты можешь давать компетентную оценку тому, что всё не так просто и что нужен уровень выше среднего?

Слушай, ты можешь дать оценку горячая ли конфорка у плиты ни разу не обжегшись?

ты не можешь сделать элементарную вещь — подгрузить из стороннего источника кода метода и сделать так, чтобы метод выполнился.

Ты что-то перепутал, перечитай всё заново. Я не мог правильно настроить адреса.

Хватит ли места? Мы здесь гадаем конечно, я так понял как-будто оп хочет загружать каждый метод только по требованию.

Всё верно. Места не хватит.