Перейти к содержанию
Авторизация  
Antonshka

Repe movsb - чтение и запись

Рекомендуемые сообщения

29 минут назад, Antonshka сказал:

А почему по рукам бьют за внедрение в memcpy? Что в этом плохого?

Недавно мне попалась проверка целостности кода. Она работала также через memcpy. Я просто заменил RSI на начало продублированного exe модуля. Работает нормально.

 

Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы. Да и это достаточно глупо, можно сравнить например, вот возникла трещина в кости, а врачи вместо гипса, конечность отрезали, по сути проблема решена, но стоило ли оно того. Вот и тут так же, поэтому прежде чем что-то внедрять в winapi надо понимать последствия и на их основе уже оценивать необходимость такого подхода.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, partoftheworlD сказал:

 

Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы. Да и это достаточно глупо, можно сравнить например, вот возникла трещина в кости, а врачи вместо гипса, конечность отрезали, по сути проблема решена, но стоило ли оно того. Вот и тут так же, поэтому прежде чем что-то внедрять в winapi надо понимать последствия и на их основе уже оценивать необходимость такого подхода.

 

 

Понятно, спасибо. Опасная вещь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, partoftheworlD сказал:

Потому что эта функция может использоваться любыми программами и даже системой, если что пойдет не так будут проблемы

Ну, во-первых, опасность присутствует только в рамках текущей программы, куда загружен образ DLL-ки, потому что пропатчена она будет только в памяти процесса игры, и в других программах везде будет загружаться ее нормальная версия. Но вот в пределах одной программы патч винапи функций может привести действительно к плачевным последствиям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Xipho сказал:

Но вот в пределах одной программы патч винапи функций может привести действительно к плачевным последствиям.

 

То есть просто напросто игра зависнет или вылетит? Если это все, то это не так и страшно тогда. Из-за неправильного внедрения в обычный пользовательский код ведь происходит тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Antonshka сказал:

То есть просто напросто игра зависнет или вылетит?

Это один из вариантов. Но может быть масса других вариантов, в которых могут сравниваться два участка памяти. Вполне возможен не вылет, а сильное изменение логики игры, которое можно не сразу заметить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В данном топике никто не постил уже 4 месяца. Пости здесь только если твой вопрос точно совпадает с темой данного топика.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр
Авторизация  

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.