Конференция VBStreets

[Samrat]

Люди, подскажите на VB Есть возможность делать битовое вращение целочисленной переменной или её битовый сдвиг, как в других языках программирования (С или Ассемблер) или нужно преобразовать её в бинарный массив , затем в строку, после чего оперировать , как со строкой? Просто делаю контрольную сумму для протокола передачи, могу и обойтись, но хочется сделать покрасивше.

[tyomitch]

x << y - то же самое, что x * 2 ^ y
x >> y - то же самое, что x \ 2 ^ y
С вращением придётся повозиться, но тоже всё можно сделать.
"Бинарные массивы" и тем более строки здесь уж точно не нужны.

[Samrat]

Не , ну это мне понятно, просто хочется сделать покрасивше, умножение и деления я применяю просто хочется узнать есть ли возможность писать на VBкоманды типа: ROL, ROR (rotate on left, right) или придётся изголиться и надругаться. (Как изголиться я знаю просто надругаться не хочется)

[tyomitch]

Нету. И из беззнаковых типов только Byte. Абыдно, да? ;-(

[GSerg]

Тёмич, ты чё

Код: Выделить всё

Option Explicit

Private Declare Function CallWindowProc Lib "user32.dll" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

Private AsmFunctions(1 To 4, 1 To 4) As Long

Private Enum AsmFuncs
  asmShiftLeft = 1
  asmShiftRight
  asmRotateLeft
  asmRotateRight
End Enum

Private Function CallAsmFunction(ByVal func As AsmFuncs, ByVal Value As Long, ByVal BitCount As Long) As Long
  CallAsmFunction = CallWindowProc(VarPtr(AsmFunctions(LBound(AsmFunctions, 1), func)), Value, BitCount, 0, 0)
End Function

Private Sub Command1_Click()
  MsgBox Hex$(CallAsmFunction(asmRotateRight, &H10203040, 16))
End Sub

Private Sub Form_Load()
  AsmFunctions(1, asmShiftLeft) = &H8BEC8B55
  AsmFunctions(2, asmShiftLeft) = &H458B0C4D
  AsmFunctions(3, asmShiftLeft) = &H5DE0D308
  AsmFunctions(4, asmShiftLeft) = &H10C2&
 
  AsmFunctions(1, asmShiftRight) = &H8BEC8B55
  AsmFunctions(2, asmShiftRight) = &H458B0C4D
  AsmFunctions(3, asmShiftRight) = &H5DE8D308
  AsmFunctions(4, asmShiftRight) = &H10C2&
 
  AsmFunctions(1, asmRotateLeft) = &H8BEC8B55
  AsmFunctions(2, asmRotateLeft) = &H458B0C4D
  AsmFunctions(3, asmRotateLeft) = &HC0A50F08
  AsmFunctions(4, asmRotateLeft) = &H10C25D
 
  AsmFunctions(1, asmRotateRight) = &H8BEC8B55
  AsmFunctions(2, asmRotateRight) = &H458B0C4D
  AsmFunctions(3, asmRotateRight) = &HC0AD0F08
  AsmFunctions(4, asmRotateRight) = &H10C25D
End Sub

[tyomitch]

Тёмич, ты чё

просто хочется сделать покрасивше, ... или придётся изголиться и надругаться. (Как изголиться я знаю просто надругаться не хочется)

Так-то каждый сможет... Но неужели это меньшее извращение, чем с умножением и делением?

Код: Выделить всё

Option Explicit

Sub Main()
Debug.Print Hex(SHL(&H55AA, 5))
Debug.Print Hex(SHR(&H55AA, 5))
Debug.Print Hex(ROL(&H55AA, 5))
Debug.Print Hex(ROR(&H55AA, 5))
End Sub

Public Function Cast(ByVal Arg As Long) As Integer
    Arg = Arg And &HFFFF&
    If Arg > 32767 Then Arg = Arg - 65536
    Cast = Arg
End Function

Public Function SHL(ByVal Arg As Integer, ByVal Sh As Byte) As Integer
SHL = Cast(CLng(Arg) * 2& ^ Sh)
End Function

Public Function SHR(ByVal Arg As Integer, ByVal Sh As Byte) As Integer
SHR = Cast(CLng(Arg) \ 2& ^ Sh)
End Function

Public Function ROL(ByVal Arg As Integer, ByVal Sh As Byte) As Integer
ROL = (SHL(Arg, Sh)) Or (SHR(Arg, 16 - Sh))
End Function

Public Function ROR(ByVal Arg As Integer, ByVal Sh As Byte) As Integer
ROR = (SHR(Arg, Sh)) Or (SHL(Arg, 16 - Sh))
End Function

[edit]Чёрт, как ты успел до меня отправить?[/edit]

[GSerg]

Так ты всё-таки не получаешь от них удовольствие?

[Samrat]

Ну товарищи Гуру Вы круты, я то уже хотел на дельфях длл накидать. а пока скучал успел надругаться следующим образом:
Public Function ROL(Dannie As Integer) As Integer
Dim Fixa As String
Dim J, Dumb As Integer

For J = 1 To 16
Fixa = CStr(Dannie Mod 2) + Fixa
Dannie = Fix(Dannie / 2)
Next J
Fixa = Mid(Fixa, 2, 15) + Mid(Fixa, 1, 1)

Dumb = 0
For J = 0 To 15 Step 1
Dumb = Dumb + CInt(Mid(Fixa, J + 1, 1)) * 2 ^ (15 - J)
Next J
ROL = Dumb
End Function
А за примеры спасибо

[tyomitch]

А теперь сравни три варианта по скорости...

[GSerg]

Неохота
Твой типа быстрее?
Зато мой извращённее

[Approximator]

А теперь сравни три варианта по скорости...

Неохота
Твой типа быстрее?
Зато мой извращённее

И только потому, что GSerg использует CallWindowProc.

[tyomitch]

И только потому, что GSerg использует CallWindowProc.

Кстати, никто не экспериментировал с такой фишкой: начало какой-нибудь процедуры перезаписывается ассемблерной вставкой, и потом для её вызова просто вызывается нужная процедура.
Говорят, работает 1) существенно быстрее, чем CallWindowProc 2) только в скомпилированном файле.

[GSerg]

Во, есть ещё куда копать Хе-хе. Гы-гы. Где моя лопата?..

[GSerg]

Нее, тут земснаряд нужен...

В общем, из IDE попытка записи в тело функции игнорируется, а из экзешника приводит к access violation.
Ну и как обойти запрет на запись? Давай, думай, раз начал эту мысль

[GSerg]

Всё, пора писать статью
Тёмич, а ты катализатор тот ещё

В общем, после создания экзешника его нужно пропатчить - заменить байт по адресу 0x01df на 0xe0. Это даст возможность писать в секцию кода

После этого можно спокойно расставлять jmp XXXXXXXX в любую функцию модуля, что даёт возможность вызывать что угодно по указателю так, как будто это VB код...
Мдя Рулез.

[tyomitch]

Нее, тут земснаряд нужен...

В общем, из IDE попытка записи в тело функции игнорируется, а из экзешника приводит к access violation.
Ну и как обойти запрет на запись? Давай, думай, раз начал эту мысль

Мысль не моя, я готовый пример видел.
Всё просто - свой процесс открываешь с нужными правами, и пишешь через WriteProcessMemory.
А снимать защиту от записи с секции кода очень нехорошо. После этого она не сможет быть разделяемой, т.е. все запущенные экземпляры программы будут иметь свои секции кода, а не одну общую. Соответственно, память теряется зазря.

[GSerg]

Ага... И сюда пойдём.

[GSerg]

Пошли и успешно вернулись
Да, это круто... Хотя только в экзешнике, но всё равно круто
Но всё-таки почему WPM может написать в память, помеченную как RO в PE?

[tyomitch]

Пошли и успешно вернулись
Да, это круто... Хотя только в экзешнике, но всё равно круто

Под IDE скомпилированной процедуры к моменту входа в неё может и не существовать, поэтому у неё нет адреса, чтобы туда что-то записать.
AddressOf под IDE возвращает адрес переходничка, который, естественно, бесполезно перезаписывать: он не вызывается при вызове самой процедуры.
Т.е. этот замечательный трюк под IDE никак не реализовать.

Но всё-таки почему WPM может написать в память, помеченную как RO в PE?

Потому что у тебя много прав. В процесс другого пользователя, скорее всего, писать не дадут.
Ну и потому что флаги секций анализирует только загрузчик; после загрузки весь образ (снаружи) выглядит как единое целое, и права на доступ к нему задаются тоже как к единому целому.

[GSerg]

Ясненько

Как бы то ни было, я тут такую ерунду написал, сам её боюсь Сейчас пойду напишу статью...
В общем, работает и в IDE, и в экзешнике...
Ждём релиза

[Approximator]

И только потому, что GSerg использует CallWindowProc.

Кстати, никто не экспериментировал с такой фишкой: начало какой-нибудь процедуры перезаписывается ассемблерной вставкой, и потом для её вызова просто вызывается нужная процедура.
Говорят, работает 1) существенно быстрее, чем CallWindowProc 2) только в скомпилированном файле.

Я делал. Действительно ("с чего бы это вдруг?" ) работает несравненно быстрее.

[Approximator]

:shock:
Всё, пора писать статью
Тёмич, а ты катализатор тот ещё

В общем, после создания экзешника его нужно пропатчить - заменить байт по адресу 0x01df на 0xe0. Это даст возможность писать в секцию кода

После этого можно спокойно расставлять jmp XXXXXXXX в любую функцию модуля, что даёт возможность вызывать что угодно по указателю так, как будто это VB код...
Мдя Рулез.

Дык, я об этом уже писал. Где-то здесь: http://bbs.vbstreets.ru/viewtopic.php?t=8818&start=0

[Approximator]

Нее, тут земснаряд нужен...

В общем, из IDE попытка записи в тело функции игнорируется, а из экзешника приводит к access violation.
Ну и как обойти запрет на запись? Давай, думай, раз начал эту мысль

Ошибочное направление. Ты, дорогой, конечно шаман. Но сейчас не в ту сторону пляшешь. И Тёмыч, как мне кажется тоже. Что сделал я:

Код: Выделить всё

'в класс модуле (GlobalMutiUse)
Public Sub CallWProc(ByRef PAddress as Long)
MdMain.CallProc PAddress
End Sub

Private Sub Class_Initialize()
Dim lPA as Long, lGS as String
'это (то, что делается ниже) можно организовать и по другому, но мне тогда было некогда. Там я ещё проверял наличие окрываемого файла, но исходник не сохранился. Сейчас пишу по памяти основную идею...
Open "C:\123.txt" For Append as #1
Open "C:\234.txt" For Binary as #2
lPA=GetPA(AddressOf CallProc)
Print #1, lPA
lGS=String(32, " ")
lGS=StrConv(lGS, vbFromUnicode)
CopyMem StrPtr(lGS), lPA, 32
lGS=StrConv(lGS, vbUnicode)
Print #2, lGS
Close
End Sub

Код: Выделить всё

'в модуле MdMain
Public Sub CallProc(ByVal PAddress as Long)
PAddress=Paddress-1
End Sub

Public Function GetPA(ByRef vPA as Long) as Long
GetPA=vPA
End Sub

Затем откомпилял ActiveX DLL нашёл в нём код, скопированный в 234.txt и заменил на свой ("лишние" байты можно заменять на Nop, а можно просто её урезать). В итоге имеем нормальный ActiveX DLL c компактной и быстрой функцией. И кто теперь скажет, что Васик - медлительный хлам.
Чичас пытаюсь проработать ещё более извращённую фичу в этом направлении...

[GSerg]

Честно говоря, основную идею кода я не уловил

[tyomitch]

Честно говоря, основную идею кода я не уловил

По сути то же, что и влинковка OBJ-ей в ехешник, только руками.
Наш метод - без модификации ехешника - существенно круче \m/

[GSerg]

Это точно (без обид)
Только что-то отзывов нет в Трёпе, диалог у нас какой-то получается, а общественность опять безмолвствует

[alibek]

Общественность потрясенно молчит

[GSerg]

Вот ради этих слов стóит...

[Approximator]

Честно говоря, основную идею кода я не уловил

По сути то же, что и влинковка OBJ-ей в ехешник, только руками.

Так уж и руками? Или подразумевались "VB-руки"? Только не влинковка, а локальная перелинковка. Раз и навсегда, чтобы не городить огород.

Наш метод - без модификации ехешника - существенно круче \m/

Дык, "ваш метод" я давеча ужо обсуждал. А так я предложил функцию, аналогичную CallWindowProc, но быстрее. Не оценили.

[Approximator]

Это точно (без обид)

Да, помилуй, какие обиды. Вы и обсуждали-то только, как получить права на запись в процесс. Ты предложил обнулять (причём все) флаги разрешающие чтение/запись в сегменты. Тёмыч предложил (разумеется, более разумное решение в некоторых случаях) делать это (получать доступ) RunTime. Что здесь такого, что не обсуждалось здесь же ранее? В т.ч. мной. Я же не пытался здесь повторяться, а решал ЛОКАЛЬНУЮ задачу - быстро и надолго сделать CallWProc. Imo, вы с локальной задачей так и не справились. Каке могут быть обиды.