网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
vb.net吧 关注:7,028贴子:37,212

妈妈再也不用担心vb.net不能嵌入汇编代码啦!

我最近看到两段c#语言的执行机器码的代码,目测较长那段代码效率极低下,于是把它改了改。
效率立刻飙升百倍!
原本生成给1自增1000000次的机器码需要非常长的时间,至少有半分钟了,我等不及,强行中断了
把String+=String形式用StringBuilder改写后
生成机器码耗时1500毫秒左右。
最后我用Byte数组和List改写
生成机器码耗时75毫秒左右


链接


现在支持的指令还不太全,Xor And Or ROR ROL之类的暂时是不支持的。但基本的Add Inc Dec Lea Call ret push pop等还是支持的。


不能直接把机器码传给cpu?


使用范例:
给100自增10次并输出结果
Dim ab as New ASM.Builder
With ab
.mov_eax_edx
For i As Integer = 0 To 9
.Inc_eax
Next
.ret
End With
Dim ar As New ASM.Invoker
msgbox(ar.Invoke(ab,100))


已知机器码:
public 循环右移一位() As Byte={
&H89,&HD0,
&HD1,&HC8,
&HC3
}
Dim ar As New ASM.Invoker
msgbox("&H"+ar.Invoke(循环右移一位,1).ToString("x"))'我估计结果是&H80000000


使用Windows8的注意!!!此方法在windows8不可用,会导致AccessViolation


ls+=1,新建线程执行机器码也AccessViolation,CallWndproc也完全不行


在win7非常稳定


解决方法是关dep。
在windows8关dep不是很容易,而且关掉会有更多的系统漏洞


更新!支持Windows8了!替换掉旧的Invoker类即可
  *** <summary>
  *** 执行机器码,现在此操作支持Windows8
  *** </summary>
  *** <remarks></remarks>
  Public Class Invoker
    Private Declare Function VirtualProtect Lib "kernel32" (lpAddress As IntPtr,
                                dwSize As Int32,
                                flNewProtect As Int32,
                                ByRef lpflOldProtect As Int32) As Integer
    Private Const PAGE_EXECUTE_READWRITE = &H40
    Private Delegate Function Ret1Arg(arg1 As UInteger) As UInteger
    *** <summary>
    *** 执行机器码,能使用一个参数,有一个返回值
    *** </summary>
    *** <param name="asmByteData">机器码数组</param>
    *** <param name="param1">第一个参数</param>
    *** <returns></returns>
    *** <remarks></remarks>
    Function Invoke(asmByteData As Byte(), param1 As UInteger, Optional IsWindows8 As Boolean = True) As UInteger
      Dim startAddress As IntPtr = UnsafeAddrOfPinnedArrayElement(asmByteData, 0)
      If IsWindows8 Then VirtualProtect(startAddress, asmByteData.Length, PAGE_EXECUTE_READWRITE, 0)
      Dim methodPtr As FieldInfo = GetType(Ret1Arg).GetField("_methodPtr", BindingFlags.NonPublic Or BindingFlags.Instance)
      Dim del As New Ret1Arg(Function(arg1 As UInteger)
                    Return 0
                  End Function)
      methodPtr.SetValue(del, startAddress) *偷梁换柱,强行用反射把函数指针的地址改成我们的asm字节码
      Return del(param1)
    End Function
    *** <summary>
    *** 执行机器码,能使用一个参数,有一个返回值
    *** </summary>
    *** <param name="asmByteData">机器码生成器</param>
    *** <param name="param1">第一个参数</param>
    *** <returns></returns>
    *** <remarks></remarks>
    Function Invoke(asmByteData As Builder, param1 As UInteger) As UInteger
      Return Invoke(asmByteData.ToByteArray, param1)
    End Function
  End Class


真的能运行,有图有真相


感谢大牛分享,有个问题想请教一下
您这个的原理是什么呢?因为之前一直在找,发现有个CallWindowProc api是可以在将汇编转为byte组的情况下执行汇编的,请问这个的原理和您的这个原理是否相同呢?
还请赐教,谢谢


不明觉厉!!!菜鸟膜拜大神!!!!!!!!


厉害!


扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!
分享到: