C++, Windows, Programação, Depuração e Transpiração
Patch de emergência 2
No artigo anterior fizemos um patch rapidinho na memória se aproveitando de um Sleep nojento que o código nos forneceu.
E se não houvesse Sleep?
As chances de estarmos escrevendo no momento em que a função está sendo executada são tremendas, de forma que não poderíamos sobrescrevê-la sem correr o risco de um crash.
Uma solução alternativa para isso é alocar um novo pedaço de memória para a versão corrigida e trocar o endereço de chamada na função main.
windbg criticalservice3.exe
0:000> uf DoProcess
criticalservice3!DoProcess [s:\docs\artigos\criticalservice3.cpp @ 8]:
8 00401020 55 push ebp
...
12 0040107d 5d pop ebp
12 0040107e c3 ret
0:000> .writemem DoProcess.func 00401020 0040107e
Writing 5f bytes.
windbg -pvr -pn criticalservice2.exe 0:000> .dvalloc 0x5f Allocated 1000 bytes starting at 00030000 0:000> .readmem DoProcess.func 00030000 L5f Reading 5f bytes. 0:000> uf 00030000 00030000 55 push ebp ... 0003005d 5d pop ebp 0003005e c3 ret
Antes de trocarmos o endereço dentro do main precisamos "consertar" a função copiada. Ela está usando as funções globais rand e printf, e as chamadas usam offsets relativos. Como agora a função está em outro offset, temos que reconstruir as chamadas:
00401026 e8da000000 call criticalservice3!rand (00401105) 00030006 e8da000000 call 000300e5 0:000> a 00030006 00030006 call 0x00401105 call 0x00401105 0003000b 00401073 e852000000 call criticalservice3!printf (004010ca) 00030053 e852000000 call 000300aa 0:000> a 00030053 00030053 call 0x004010ca call 0x004010ca 00030058
Agora a função está pronta para ser usada.
0:000> uf 00030000 00030000 55 push ebp 00030001 8bec mov ebp,esp 00030003 83ec0c sub esp,0Ch 00030006 e8fa103d00 call criticalservice2!rand (00401105) 0003000b 99 cdq ... 0003004e 6828a04000 push offset criticalservice2!GetSystemInfo 00030053 e872103d00 call criticalservice2!printf (004010ca) 00030058 83c40c add esp,0Ch 0003005b 8be5 mov esp,ebp 0003005d 5d pop ebp 0003005e c3 ret 0:000> uf main criticalservice2!main [s:\docs\artigos\criticalservice2.cpp @ 16]: 16 00401080 55 push ebp ... criticalservice2!main+0x1f [s:\docs\artigos\criticalservice2.cpp @ 21]: 21 0040109f e861ffffff call criticalservice2!ILT+0(?DoProcessYAXXZ) (00401005) 22 004010a4 ebf0 jmp criticalservice2!main+0x16 (00401096)
É nessa parte que trocaremos o endereço o endereço 00401005 pela memória alocada. Note que essa escrita é muito rápida e o programa lê esse endereço por muito pouco tempo se compararmos com todas as intruções que são executadas. No entanto, essa escrita não é atômica, e mesmo que as chances sejam extremamente remotas, ainda assim pode haver uma colisão no acesso à essa parte.
É salutar rezar por 10 segundos.
0:000> a 0040109f 0040109f call 0x00030000 call 0x00030000 004010a4
E voilà! A partir do momento em que digitei o call seguido de <enter>, a função nova já começou a operar em cima do processo ainda rodando. Se quisermos voltar a função antiga, sem problemas:
0:000> a 0040109f 0040109f call 0x00401005 call 0x00401005 004010a4
Não façam isso em casa, crianças 
-
Olá, Sobrinho Bastardo.
Permito qualquer sugestão dos meus leitores, que são, a princípio, o público primário para qual escrevo essas linhas.
No entanto, eu não entendi 10% do que você quis dizer. Talvez seja melhor voltar aqui mais tarde quando passar o efeito da... substância que talvez possa ter ingerido e feito você devanear mais que o permitido
[]s
-
Tens razão meu Tio Fantasioso. Perdoe-me pelo turbilhão de ideias desconexas. Tendo a ser assim a maioria do tempo. Tentarei mais uma vez (agora livre de toxinas mentais, creio): Minha sugestão é um artigo articulando (potencial bordão, hem?) sobre sua passada experiência, na época do Win9x, passando pelo desdobramento do Windows Xp que passou a utilizar o kernel do NT como definitivo, o surgimento de novos e robustos ou parrudos kernels (existe plural assim?) como no Windows Vista/7 e a crescente onda de novas tecnologias surgidas então com tais sistemas, obrigando-nos a conviver com cada vez mais siglas, conceitos, termos, padrões, interdependencia, (retro)compatibilidade, novas e mais novas tecnologias tomando conta deste mundo de programação Windows. Enfim, ainda devaneando sobre isto podemos discorrer sobre o mercado de trabalho de nosso país, afinal, em meio a tantas potenciais demandas por pessoal qualificado em programação cremos que será cada vez mais dificultoso o acesso a profissionais no ramo mais 'baixo nível' e o inflamento (?) dos formandos em banco de dados, frameworks poderosos, gerenciadores de suas próprias memórias... Creio estar demasiado alongado um post para uma simples resposta, vou ficando por aqui com meus sinceros cumprimentos ao meu novo Tio Fantasioso.
-
OK, Sobrinho Bastardo. Ou Fábio.
Sobre a história do Windows que eu conheço, tenho uma série sobre isso. Não convivi muito profissionalmente com o kernel de sistemas passados, então não tenho muito o que contar. Adoraria descrever, por exemplo, a única vez que usei o WinDeb98 ou algo do tipo para depurar um VXD no Windos 98, mas faz tanto tempo...
Obs.: Ah, e a vertente 9x NUNCA passou a usar o kernel da plataforma NT. Morreu no ME, e XP é apenas um NT4/2000 melhorado.
Qual seu problema com siglas, conceitos, termos e padrões? =) Se você está engajado profissionalmente nessa área, imagino que deva estar se acostumando ainda ou já se acostumou. Se for o primeiro caso, não se preocupe: isso passa.
Mercado de trabalho definitivamente não é o meu forte. Conheço um pouquinho de economia para confiar na teoria da oferta e demanda, e acho isso válido em qualquer lugar, principalmente na nossa área: se pessoas cada vez precisam mais de programadores, o salário desses profissionais tende a aumentar. Mérito? Talvez. Porém, chega uma hora que qualquer incompetente ganha muito mais que o mestre de outras áreas não tão demandadas.
Sem mais para o momento (vou ficar devendo o artigo, preciso de um tema simples e preciso), até mais, caro sobrinho.
[]s
-
#5 written by Fábio 1 year ago
Entendo perfeitamente meu saudoso Tio, imagino que estou há relativamente pouco tempo nesta área, aliás grande artigo indicado, não havia visto ainda em vosso saite sua pequena descrição narrativa sobre desejos compulsivos obsessivos e insanos, talvez seja até meu caso.
Obs: sobre o mal-entendido sobre a família 9x passar a utilizar o kernel NT, perdoem-me, expressei-me terrivelmente mal no comentário anterior, eu quis dizer precisamente o que Meu Tio esclareceu (eu li o artigo dos programadores de Java, e os comentários, principalmente).
Enfim, são ânsias de pobres aprendizes mortais, continuarei seguindo o este Blog e assim que acreditar pensar em algo concreto e simples (sem brainstorms) eu volto para debates mais construtivos.
Até mais, meu caro tio.
-
- Comment Feed for this Post
Olá, Tio Caloni.
Se me permite uma sugestão...
Por que não falamos de coisas mais voltadas para o contato social físico no próximo post, como, por exemplo, vossas opiniões pessoais sobre mercado de trabalho em programação, C++/C, Windows Vista / 7, e seus palpites sobre o futuro alucinante em que cada vez mais informações surgem para nossos pobres cérebros (brainstorm?) mortais e limitados.
Precisaremos de processamento cerebrais utilizando longs ints em 64 bits para nossa futura compreensão e sobrevivência em um mundo cada vez mais dominado por caos, radiação eletrônica, ondas de rádio (e qualquer coisa que viaje e se comporte em nosso meio de forma parecida com todos esses desestabilizadores de nossos pífios átomos).
Enfim, creio que se enqudraria em uma alusão à uma série de TV mais nerd.
Abraços.