/ КОМПЬЮТЕРЫ И ПО / Языки программирования / Assembler (Ассемблер)

Выпуск № 616
от 01.12.2006, 01:05

Вопрос № 64.120

Ув. Boriss как вы и сказали добавил в код mov ax, 3 ; ah =0 - номер функции, al=3 - режим int 10h -------- Привожу пример (не забывайте я в бронепоезде) CSEG segment org 100h _beg: mov ax,0B800h mov ds,ax mov di,0 mov ah,31 mov al,1 mov ds:[di],ax mov ax, 3 ; ah =0 - номер функции, al=3 - режим int 10h mov ah,10h int 16h int 20h CSEG ends end _beg В результате выполнения меняется размер окна ФАРА но символа так и нету! Что делать? Как поправить код? Пользуюсь Turbo Assembler Version 4.1 Copyright (c) 1988, 1996 Borland International Turbo Link Version 4.0 Copyright (c) 1991 Borland International

Отправлен: 25.11.2006, 09:49 Вопрос задал: Snik (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Олег Владимирович Здравствуйте, Snik! Не туда вставили :) Режим должен меняться до вывода рожицы CSEG segment org 100h _beg: mov ax, 3 ; ah =0 - номер функции, al=3 - режим int 10h mov ax,0B800h mov ds,ax mov di,0 mov ah,31 mov al,1 mov ds:[di],ax mov ah,10h int 16h int 20h CSEG ends end _beg --------- Факультет ПМ-ПУ - лучший в СПбГУ!

Ответ отправил: Олег Владимирович (статус: 7-ой класс) Ответ отправлен: 25.11.2006, 13:45

Вопрос № 64.166

Привет! У меня несколько вопросов. 1. Когда пишешь стандартным asm-овским синтаксисом, то имя сегмента указывается сразу (NameSegment segment). Как именуется сегмент если писать masm-овским синтаксисом (.code)? 2. Как происходит формирование адреса при создании 32 битной проги. Я знаю , что сегментная составляющая сдвигается на 4 при формировании линейного адреса, а потом добавляется смещение. Так ли для 32 битных прог? 3. На что похож вызов процедуры через invoke. Похож ли он на call? Ну и следовательно, что за "PROTO". Как я понимаю, таким образом создается прототипа процедуры. Можно ли через invoke вызывать процедуры из своей библиотеки *.lib. Я пиши через макрос прототип для каждой функции, который каждый передоваемый параметр ложит в стек и забирает от туда возвращаемые значения(сделано, что бы вдруг в стеке чего не оставить). Правильно ли я делаю или может есть более грамотные способы. PS: И еще, ну это так, может руки кривые или компилил криво. Скомпили прогу и запустил через ollydbg. Так он мне половину кода не дизасемблировал. Причем тот код, который шел после mov eax, dword ptr es:[1ah]. Приложение: .386 .model flat, stdcall .code start: ; В буфер клавиатуры хочу попасть mov ax, 40h ; смысла в этой этой проге мало, просто mov es, ax ; понять причину или eax нужно mov eax, dword ptr es:[1ah] ; Тут дальше был код, который вместе с es:[1ah] не определился olly ret end start

Отправлен: 25.11.2006, 17:17 Вопрос задал: Oxaid (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 3)

Отвечает: IceWolf Здравствуйте, Oxaid! 1) Это так называемый упрощенный синтаксис, чтобы получить адрес сегмента существуют предопределённые имена: data-сегмент данных, @code-понятно, @stack-тож понятно, etc. Подробней смотрите в приложении. 2) Насколько я понял, имеются ввиду Win32-программмы(32-битные регистры можно использовать и в 16-разрядных дос-программах и всё будет также) и модели памяти flat. Тогда нет, в защищенном режиме(Win32-приложения) адрес формируется иначе: механизм сложнее, почитать про это можно например на wasm.ru (цикл статей про защищённый режим) или, например, sasm.narod.ru 3)invoke Function, par1, par2, par3, ... <=> ... push par3 push par2 push par1 call Function >Как я понимаю, таким образом создается прототипа процедуры. Правильно понимаете. А нужно это для того, чтобы проверить столько-ли передали параметров, сколько нужно.Т.е. Function proto :DWORD, :DWORD, :DWORD означает, что нужно передать 3 параметра типа DWORD. Можно. Если опишите прототип(см выше), и не только из .lib-файла, функция может быть в как самой программе, так и в DLL(нужен .lib-файл), так и в include-файле. Как самому создавать invoke'абельные функции-смотри туторы Iczelion'a(wasm.ru), там же есть инструкция по создению invoke'абельной DLL'ки. С сегментными регистрами под Win32 так обращатся нельзя(читай про защищённый режим), скорее всего из-за этогj оля и слгючила. С уважением, IceW0|f. Приложение: Модели памяти Модель Тип кода Тип данных Назначение модели TINY near near Код и данные объединены в одну группу с именем DGROUP. Используется для создания программ файлового формата СОМ SMALL near near Код занимает один сегмент, данные объединены в одну группу с именем DGROUP. MEDIUM far near Код занимает несколько сегментов, по одному на каждый объединяемый программный модуль. Все ссылки на передачу управления имеют тип far. Данные объединены в одной группе; все ссылки на них имеют тип near COMPACT near far Код в одном сегменте; ссылки на данные имеют тип far LARGE far far Код в нескольких сегментах, по одному на каждый объединяемый программный модуль FLAT near near Код и данные в одном 32-битном сегменте (плоская модель памяти)-все Win32 приложения Упрощенные директивы определения сегментации Формат директивы Назначение (режим MASM) .CODE [имя] Начало или продолжение сегмента кода .DATA Начало или продолжение сегмента инициализированных данных. Также используется для определения данных типа near .CONST Начало или продолжение сегмента постоянных данных (констант) модуля .DATA? Начало или продолжение сегмента неинициализированных данных. Также используется для определения данных типа near STACK [размер] Начало или продолжение сегмента стека модуля. Параметр [размер] задает размер стека FARDATA [имя] Начало или продолжение сегмента инициализированных данных тина far FARDATA? [имя] Начало или продолжение сегмента неинициализированных данных типа far --------- Идеальных защит не существует, ибо то, что создано человеческим разумом, им же будет и разрушено!

Ответ отправил: IceWolf (статус: 4-ый класс) Ответ отправлен: 26.11.2006, 20:50

Вопрос № 64.184

что обозначает ASSUMECS:CSEG,DS:CSEG,ES:CSEG,SS:CSEG?Где применяеться данная команда?

Отправлен: 25.11.2006, 18:59 Вопрос задал: Metrok (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Вiктор Здравствуйте, Metrok! Это значит что сегментные регистры CS,DS,ES,SS будут содержать сегмент CSEG. Обычто такое делается в СОМ-файлах, где все сегменты указывают на один сегмет, в котором расположены и код, и данные, и стек. (кстати, после ASSUME должен быть пробел: ASSUME CS:CSEG, ....) Если этого не делать, то в таком случае если в коде будет длинный прыжок (на этот же сегмент), то ассемблер этого не поймёт и выдаст ошибку: jump or call to different CS, а если указать что CS будет содержать CSEG, то таких сообщений возникать не должно. В ЕХЕ-файлах для каждой цели можно сделать отдельный сегмент, тогда может быть так: ASSUME CS:Code_SEG, DS:Data_SEG, ES:Data_SEG2, SS:Stack_SEG --------- ни дня без строчки (но не получается)

Ответ отправил: Вiктор (статус: 9-ый класс) Ответ отправлен: 25.11.2006, 23:10 Оценка за ответ: 5 Комментарий оценки: Отличный ответ.

Отвечает: Луковкин Николай Иванович Здравствуйте, Metrok! ASSUME - это директива, которая определяет назначение сегментов проги сегментным регистрам, т.е. помогает Ассемблеру преоброзовать метки в адреса, сообщая, каким регистром сегмента МЫ будем пользоваться при адресации этих меток. Если Вы пишите COM-программу на Ассемблере, то в нем присутствует ВСЕГО ОДИН СЕГМЕНТ, назовем мы его CSEG. Ваш пример: ASSUME CS:CSEG, DS:CSEG, ES:CSEG, SS:CSEG говорит нам о том, что МЫ указываем Ассемблеру на то, что сегментные регистры CS, DS, ES, SS будут указывать на НАШ ЕДИНСТВЕННЫЙ сегмент - CSEG! P.S. Думаю где применяется данная команда, ВАМ объяснять не надо: сообразите! Желаю терпения и удачи в изучении замечательного языка, низкого уровня, но МОЩНОГО -Ассемблера! Николай --------- Главным критерием эффективности того или иного пути может служить лишь то, достиг или нет крекер конечного результата!!!

Ответ отправил: Луковкин Николай Иванович (статус: 3-ий класс) Ответ отправлен: 29.11.2006, 10:20 Оценка за ответ: 5

Вопрос № 64.201

Здравствуйте, уважаемые эксперты. У меня такой вопрос. Написал резидент, который по CTRL+s - выводит параметры диска,с которого запущена прога, по CTRL+x- выгружается из памяти. Писал используя проги из рассылки Калашникова. Запускал из Windows XP sp2(через FAR) работает(только не выгружается, а параметры диска показывает. Пришел сдавать начал запускать под ДОС - не работает. Препод сказал, что Windows не пускает в ядро,а эмулирует доступ.Поэтому все работает нормально.А в ДОСе идет прямое обращение.сказал, что у меня что-то неправильно.я посмотрел все - не могу найти ошибку. Приложение: .286 CSEG SEGMENT ASSUME CS:CSEG, DS:CSEG, SS:CSEG, ES:CSEG ORG 100H START: JMP INIT INT_21H_PROC PROC CMP AX,9988H JNE NO_TEST XCHG AH,AL IRET NO_TEST: CMP AX,9999H JNE GO_21H MOV AX,9998H PUSH CS POP ES MOV DX,OFFSET INT_21H_PROC IRET GO_21H: JMP DWORD PTR CS:[INT_21H_VECT] INT_21H_VECT DD ? INT_21H_PROC ENDP INT_09H_PROC PROC PUSH AX PUSH BX PUSH CX PUSH SI PUSH DS PUSHF MOV AX,CS MOV DS,AX IN AL,60H ;Получим скан-код клавиши CMP AL,CTRL_CODE ;Это нажатие CTRL JE CTRL ;Да -> CTRL CMP AL,CTRLR_CODE ;Это отпускание CTRL JE CTRLR ;Да -> CTRLr CMP AL,S_CODE ;Это S JE VIVOD ;Да -> VIVOD CMP AL,X_CODE ;Это x JE REMOVE_JMP JMP OLD_09H REMOVE_JMP: JMP REMOVE ;Да -> REMOVE ;Прыгаем на старый обработчик CTRL: MOV CTRL_FLAG,1 JMP OLD_09H CTRLR: MOV CTRL_FLAG,0 JMP OLD_09H VIVOD: CMP CTRL_FLAG,1 JNE JMP_OLD09H JMP MOV_AH_36H JMP_OLD09H: JMP OLD_09H MOV_AH_36H: MOV AH,36H ;36h ф-я MOV DL,0 ;текущий диск INT 21H ;21h прерывание CMP AX,0FFFFH ;код ошибки JE JMP_IRET_09H JMP MOV_MASS1_AX JMP_IRET_09H: JMP IRET_09H MOV_MASS1_AX: MOV MASS1,AX ;число секторов на кластер MOV MASS1[2],BX ;доступных кластеров MOV MASS1[4],CX ;байт на сектор MOV MASS1[6],DX ;всего секторов на диске XOR DI,DI XOR SI,SI VIVOD2: MOV CX,MESS1_LEN ;длинна сообщения MOV SI,OFFSET MESS1 ;смещение сообщения BEG_OUT_1: LODSB ;загружаем байт по адресу DS:SI при этом происходит инкремент SI MOV AH,0EH MOV BX,7 INT 10H ;видео сервис LOOP BEG_OUT_1 MOV BX,MASS1 CALL OUT_CHAR ;вызов процедуры вывода на экран MOV CX,MESS2_LEN MOV SI,OFFSET MESS2 BEG_OUT_2: LODSB MOV AH,0EH MOV BX,7 INT 10H LOOP BEG_OUT_2 MOV BX,MASS1[2] CALL OUT_CHAR MOV CX,MESS3_LEN MOV SI,OFFSET MESS3 BEG_OUT_3: LODSB MOV AH,0EH MOV BX,7 INT 10H LOOP BEG_OUT_3 MOV BX,MASS1[4] CALL OUT_CHAR MOV CX,MESS4_LEN MOV SI,OFFSET MESS4 BEG_OUT_4: LODSB MOV AH,0EH MOV BX,7 INT 10H LOOP BEG_OUT_4 MOV BX,MASS1[6] CALL OUT_CHAR JMP IRET_09H REMOVE: ;удаление из памяти CMP CTRL_FLAG,1 ;нажат ли CTRL JNE OLD_09H ;нет -> OLD_09H MOV AX,9999H ;позывной INT 21H CLI MOV AX,2521H MOV DX,WORD PTR INT_21H_VECT MOV DS,WORD PTR INT_21H_VECT+2 INT 21H MOV AX,2509H MOV DX,WORD PTR INT_09H_VECT MOV DS,WORD PTR INT_09H_VECT+2 INT 21H PUSH CS POP DS MOV AH,49H INT 21H STI MOV CX,EXIT_LEN MOV SI,OFFSET EXIT BEG_OUT_5: LODSB MOV AH,0EH MOV BX,7 INT 10H LOOP BEG_OUT_5 JMP IRET_09H IRET_09H: IN AL,61H MOV AH,AL OR AL,80H OUT 61H,AL XCHG AH,AL OUT 61H,AL MOV AL,20H OUT 20H,AL POPF POP DS POP SI POP CX POP BX POP AX IRET OLD_09H: POPF POP DS POP SI POP CX POP BX POP AX JMP CS:INT_09H_VECT CTRL_CODE EQU 1DH CTRLR_CODE EQU 9DH S_CODE EQU 1FH X_CODE EQU 2DH CTRL_FLAG DW 0 KEY_X DW 0 MASS1 DW 6 DUP(0) BUFFER DB 8 DUP(?) ;само сообщение BUFFER_LEN EQU $-BUFFER ;длинна сообщения MESS1 DB 13,10,'ЧИСЛО СЕКТОРОВ НА КЛАСТЕР',13,10 MESS1_LEN EQU $-MESS1 MESS2 DB 13,10,'ДОСТУПНЫХ КЛАСТЕРОВ',13,10 MESS2_LEN EQU $-MESS2 MESS3 DB 13,10,'БАЙТ НА СЕКТОР',13,10 MESS3_LEN EQU $-MESS3 MESS4 DB 13,10,'ВСЕГО КЛАСТЕРОВ НА ДИСКЕ',13,10 MESS4_LEN EQU $-MESS4 EXIT DB 13,10,'ПРОГРАММА ВЫГРУЖЕНА ИЗ ПАМЯТИ',13,10 EXIT_LEN EQU $-EXIT INT_09H_VECT DD 0 INT_09H_PROC ENDP OUT_CHAR PROC число из BX PUSH CX PUSH SI XOR BP,BP WR1: MOV CX,10 ;основание десятичной системы MOV AX,BX CWD ;преобразуем слово в двойное XOR DX,DX DIV CX ;делим AX на 10 ->AX-частное,DX-остаток MOV BX,AX ;сохраняем частное в BX ADD Dl,'0' ;прибавляем код 0 (30H или 48D) PUSH DX ;скидываем в стек код последней цифры в числе INC BP ;BP+1 CMP BX,0 ;сравниваем частное с 0 JNE WR1 ;если не равно->метка WR1 XOR SI,SI WR2: POP AX ;снимаем код последней цифры в числе MOV BUFFER[SI],AL ;сохраняем в буфере INC SI CMP SI,BP ;сравниваем ->кончилось ли число JB WR2 ;если меньше,то продолжаем MOV CX,BUFFER_LEN MOV SI,OFFSET BUFFER BEG_OUT: LODSB MOV AH,0EH MOV BX,7 INT 10H LOOP BEG_OUT POP SI ;восстановим регистры POP CX RET ;возвращение на запомненный адрес OUT_CHAR ENDP INIT: MOV ES,WORD PTR CS:[2CH] ;получим сегмент окружения ДОС MOV AH,49H ;ф-я освобождения памяти INT 21H ;освобождаем память MOV AX,9988H ;Проверим, в памяти ли мы уже или еще нет INT 21H ;9988h - наш позывной CMP AX,8899H ;Отозвался обработчик (AH/AL должны поменяться местами)? JNE SET_RESIDENT ;Если не равно MOV AH,9 ;Если в памяти, то выведем соответствующее сообщение MOV DX,OFFSET IN_MEMORY INT 21H RET ;...И вернемся в DOS SET_RESIDENT: ;Если нас в памяти нет, то установим резидент ;21h-ое... MOV AX,3521H ;35h ф-я INT 21H ;Получим и сохраним адрес (вектор) 21h прерывания MOV WORD PTR INT_21H_VECT,BX ;Вначале младшее слово (смещение)... MOV WORD PTR INT_21H_VECT+2,ES ;Затем старшее (сегмент) MOV AX,2521H MOV DX,OFFSET INT_21H_PROC INT 21H ;"Повесим" нашу процедуру на 21h прерывание ; Теперь 09h... MOV AX,3509H INT 21H ;Получим и сохраним адрес (вектор) 09h прерывания MOV WORD PTR INT_09H_VECT,BX ;Вначале младшее слово (смещение)... MOV WORD PTR INT_09H_VECT+2,ES ;Затем старшее (сегмент) MOV AX,2509H MOV DX,OFFSET INT_09H_PROC ; INT 21H MOV AH,9 MOV DX,OFFSET MESS_HELLO INT 21H MOV DX,OFFSET INIT INT 27H ;Оставим программу резидентной в памяти. IN_MEMORY DB 'Программа уже загружена в память!!!!',10,13,'$' MESS_HELLO DB '"Горячие" клавиши: CTRL-S - Вывести параметры текущего диска,',10,13 DB ' CTRL-X - выгрузить программу',10,13,'$' CSEG ENDS END START

Отправлен: 25.11.2006, 21:19 Вопрос задал: JONNY (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: IceWolf Здравствуйте, JONNY! Поделюсь своим методом поиска таких ошибок: 1)Пишем вспомогательную программу(см приложение) 2)Запускаем резидент, ещё раз запускаем-отвечает, значит загрузился 3)Правим в резиденте: MOV AX,CS MOV DS,AX IN AL,60H ;Получим скан-код клавиши CMP CTRL_FLAG,1 ;ЗДЕСЬ JNE CTRL ;Да -> CTRL CMP AL,CTRLR_CODE ;Это отпускание CTRL JE CTRLR ;Да -> CTRLr CMP AL,AL ;И ЗДЕСЬ JE VIVOD ;Да -> VIVOD И ещё: CTRL: MOV CTRL_FLAG,1 JMP OLD_09H Компилируем. Теперь после первого int9(независимо от AL) в CTRL_FLAG будет 1, а после второго-вывод параметров диска. Запускаем int9.com(программа из приложения) 1 раз, ещё 1 -и видим параметры диска. 4)Снова правим оригиналльный код: IN AL,60H ;Получим скан-код клавиши CMP CTRL_FLAG,1 ;Это нажатие CTRL ;ЗДЕСЬ ЧАСТЬ КОДА МОЖНО ВЫБРОСИТЬ CMP AL,AL ;ТАК ЖЕ, КАК В ПРОШЛЫЙ РАЗ JE REMOVE_JMP ;ТОЛЬКО ТЕПЕРЬ ВЫГРУЖАЕМСЯ JMP OLD_09H И ещё: CTRL: MOV CTRL_FLAG,1 JMP OLD_09H Теперь после второго int9 программа должна выгрузится. Запускаем int9.com 1 раз, второй раз-ответ-"ПРОГРАММА ВЫГРУЖЕНА ИЗ ПАМЯТИ". Делем вывод-прерывание 9 не разу не вызывается при наборе на клавиатуре, т.е. код который мы меняли получает управление только при вызове int9 из какой-либо программы(как это делали мы). Скорее всего дело в эмуляторе дос ntvdm.exe-он не эмулирует вызов int9 при клавиатурном вводе(у меня(WinXPpro SP2)программа не из под far не из под cmd.exe/command.com не работала, как кстати и все резиденты, перехватывающие 9-ое прерывание). С уважением, IceW0|f. Приложение: ;вспомогательная программа int9.com .286 cseg segment org 100h strt: int 9h int 20h ret cseg ends end strt --------- Идеальных защит не существует, ибо то, что создано человеческим разумом, им же будет и разрушено!

Ответ отправил: IceWolf (статус: 4-ый класс) Ответ отправлен: 26.11.2006, 22:27

Вопрос № 64.212

Как удалить файл через функцию 41h прерывания №21h Если его атрибут только для чтения! Приложение: #make_com# G segment org 100h A: mov ah,41h mov dx,offset f int 21h f db "C:\list.txt",0 ;пробовал и другие цифры кроме нуля G ends end A

Отправлен: 25.11.2006, 23:11 Вопрос задал: Silinski I.L. (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Стас Здравствуйте, Silinski I.L.! Сначала снимаешь аттрибут: mov ah,43h mov dx,offset f xor cx,cx mov al,1 int 21h затем удаляешь: mov ah,41h mov dx,offset f int 21h

Ответ отправил: Стас (статус: Специалист) Ответ отправлен: 26.11.2006, 02:36

Отвечает: IceWolf Здравствуйте, Silinski I.L.! Нужно снять этот аттрибут: Функция 43h: Вход:AH = 43H DS:DX = адрес строки ASCIIZ с именем файла AL=Код подфункции:0=извлечь текущий атрибут файла 1=установить атрибут файла CX= новый атрибут файла (для подфункции 01H) Выход: AX=код ошибки если CF установлен CX=текущий атрибут файла (для подфункции 00H) В атрибуте определены следующие биты: ╓7┬6┬5┬4┬3┬2┬1┬0╖ ║ │a│d│v│s│h│r║ ╙─┴─┴╥┴╥┴╥┴╥┴╥┴╥╜ бит маска ║ ║ ║ ║ ║ ╚═► 0: 1=только чтение (нельзя обновлять или удалять) (01H) ║ ║ ║ ║ ╚═══► 1: 1=спрятанный (02H) ║ ║ ║ ╚═════► 2: 1=системный (04H) ║ ║ ╚═══════► 3: 1=метка тома (08H) ║ ╚═════════► 4: 1=элемент подоглавления (10H) ╚═══════════► 5: архив. 1=копия файла НЕ создавалась (20H) Работающая программа в приложении. С уважением, IceW0|f. Приложение: G segment org 100h A: ;если нужно сбросить только атрибут "только чтение"(тогда xor cx,cx-закомментировать) ;mov ax,4300h ;ф-ция 43h подф-ция 00-получись атрибуты в cx ;mov dx, offset f ;int 21h ;получаем атрибуты файла в cx ;and cl ,11111110b ;сбросить 0-й бит-атрибут только чтение mov ax, 4301h ;установить аттрибут mov dx, offset f xor cx,cx ;сбросить все аттрибуты int 21h mov ah,41h mov dx,offset f int 21h int 20h f db "C:list.txt",0 ;пробовал и другие цифры кроме нуля G ends end A --------- Идеальных защит не существует, ибо то, что создано человеческим разумом, им же будет и разрушено!

Ответ отправил: IceWolf (статус: 4-ый класс) Ответ отправлен: 26.11.2006, 19:29

Отвечает: Брона Вячеслав Здравствуйте, Silinski I.L.! Сначала установите файлу атрибут "архивный" в единицу и очистите все остальные. А потом уже удаляйте.

Ответ отправил: Брона Вячеслав (статус: 1-ый класс) Ответ отправлен: 27.11.2006, 12:21

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.37 от 04.10.2006