Перейти к содержанию
Авторизация  
Antonshka

Repe movsb - чтение и запись

Рекомендуемые сообщения

29 минут назад, Antonshka сказал:

А почему по рукам бьют за внедрение в memcpy? Что в этом плохого?

Недавно мне попалась проверка целостности кода. Она работала также через memcpy. Я просто заменил RSI на начало продублированного exe модуля. Работает нормально.

 

Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы. Да и это достаточно глупо, можно сравнить например, вот возникла трещина в кости, а врачи вместо гипса, конечность отрезали, по сути проблема решена, но стоило ли оно того. Вот и тут так же, поэтому прежде чем что-то внедрять в winapi надо понимать последствия и на их основе уже оценивать необходимость такого подхода.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, partoftheworlD сказал:

 

Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы. Да и это достаточно глупо, можно сравнить например, вот возникла трещина в кости, а врачи вместо гипса, конечность отрезали, по сути проблема решена, но стоило ли оно того. Вот и тут так же, поэтому прежде чем что-то внедрять в winapi надо понимать последствия и на их основе уже оценивать необходимость такого подхода.

 

 

Понятно, спасибо. Опасная вещь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, partoftheworlD сказал:

Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы

Ну, во-первых, опасность присутствует только в рамках текущей программы, куда загружен образ DLL-ки, потому что пропатчена она будет только в памяти процесса игры, и в других программах везде будет загружаться ее нормальная версия. Но вот в пределах одной программы патч винапи функций может привести действительно к плачевным последствиям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Xipho сказал:

Но вот в пределах одной программы патч винапи функций может привести действительно к плачевным последствиям.

 

То есть просто напросто игра зависнет или вылетит? Если это все, то это не так и страшно тогда. Из-за неправильного внедрения в обычный пользовательский код ведь происходит тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Antonshka сказал:

То есть просто напросто игра зависнет или вылетит?

Это один из вариантов. Но может быть масса других вариантов, в которых могут сравниваться два участка памяти. Вполне возможен не вылет, а сильное изменение логики игры, которое можно не сразу заметить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.