Столкнулся со следующей проблемой :
При написании асм-вставки необходимо выполнить условный переход (в моем случае JZ) на адрес , лежащий за пределами моего инжект-кода , т.е. в процессе , в к-й будет производиться ижект .
С JMP'ом всё прекрасно получилось , а с условынми переходами - не знаю как .
Помогите пожалуйста , заранее огромное спасибо )

То есть как - джамп за пределы текущей процедуры/метода? А кто же стек восстанавливать будет?

Юзай CALL. Или проставляй как JMP, а при ветвлении, если условие не выполнено, перепрыгивай етот JMP.

> То есть как - джамп за пределы текущей процедуры/метода?
>  А кто же стек восстанавливать будет?

текущая `процедура` используется только , как место в котором хранится код , на неё саму идет JMP )

> A.L.E.X.A.N.D.E.R ©   (08.12.07 16:43) [3]

Не, в такой консерватории что-то неладно. В смысле - структуризация кода какая-то очень подозрительная. В чем исходная задача-то?

> JMP'ом всё прекрасно получилось , а с условынми переходами
> - не знаю как


Точно так же, разницы абсолютно никакой.

> В чем исходная задача-то?

Чего-нибудь крякнуть, вестимо.


> Сергей М. ©   (10.12.07 08:18) [5]
> Точно так же, разницы абсолютно никакой.

Ути-пути.


> A.L.E.X.A.N.D.E.R ©   (08.12.07 16:21)  


> При написании асм-вставки необходимо выполнить условный
> переход (в моем случае JZ) на адрес , лежащий за пределами
> моего инжект-кода , т.е. в процессе , в к-й будет производиться
> ижект .
> С JMP'ом всё прекрасно получилось , а с условынми переходами
> - не знаю как .

Никак. Условные переходы только относительные по 8-, 16- или 32-битному смещению.
А так как на момент компиляции положение точки перехода неизвестно, то и вычислить смещение не представляется возможным.

Используй JMP, а условные переходы для обхода JMP.

> DiamondShark ©   (10.12.07 13:40) [6]


Ты, видимо, опять пьян.


> на момент компиляции положение точки перехода неизвестно


Оно нафих не нужно во время компиляции для решения упомянутой автором задачи.

Ути-пути.

> Сергей М. ©   (10.12.07 13:57) [7]

Читай вопрос.
Потом читай Instruction Set Reference.


> Оно нафих не нужно во время компиляции для решения упомянутой
> автором задачи.

Ты Instruction Set Reference читал? Как ты сформируешь условный переход, не зная точки перехода?

> DiamondShark ©   (10.12.07 14:08) [8]


> Как ты сформируешь условный переход, не зная точки перехода?


Читай вопрос.
Где ты там увидел, что Автор не знает точки перехода ?

> [8] DiamondShark ©   (10.12.07 14:08)
> Ты Instruction Set Reference читал? Как ты сформируешь условный
> переход, не зная точки перехода?

Укажу по максимуму, 4 байта?

> Сергей М. ©   (10.12.07 14:15) [9]

Ты точно обкуренный.


> Где ты там увидел, что Автор не знает точки перехода ?

А где ты увидел, что адрес нужен Автору?


> лежащий за пределами моего инжект-кода , т.е. в процессе
> , в к-й будет производиться ижект .

Ну, Автор знает адрес перехода. Он у него, к примеру, в EAX или в глобальной переменной.
И шо? Легче стало?

Ты фигню сказал в  [5] :

> Точно так же, разницы абсолютно никакой.


Разница абсолютно принципиальная. JMP допускает кучу режимов адресации. А условные переходы -- только по смещению.
Поэтому для формирования иснттрукции условного перехода компилятор (а не Автор, как тебе с раскумару померещилось) должен знать адрес перехода.

Так что ути-пути.

> DiamondShark ©   (10.12.07 14:24) [11]


> где ты увидел, что адрес нужен Автору?


Он у него уже есть.
Остается расчитать смещение, если того требует инструкция.
Ничто не мешает это сделать в ран-тайм.


> Он у него, к примеру, в EAX или в глобальной переменной


А по барабану где он у него  это самое "к примеру" - хоть в регистре хоть в памяти.
На методику расчета это никак не влияет.
И если расчет невозможно сделать в компайл-тайм, то сделать его в ран-тайм уж точно ничто не мешает.

И про компайл-тайм в вопросе Автора, заметь, ни слова.

Так что ути-пути.

procedure TmainForm.Button4Click(Sender: TObject);
var a:DWORD;
begin
VirtualProtect(@TmainForm.Button4Click,100,PAGE_EXECUTE_READWRITE,a);
FlushInstructionCache(GetCurrentProcess,@TmainForm.Button4Click,100);
asm
mov ecx,offset @ExternalLink;
mov eax,offset @NextInstr;
sub eax,ecx;
inc eax;
mov ecx,offset @PatchHere;
mov [ecx],eax;
DW $850F;
@PatchHere:DD $00000000;
@NextInstr:
@ExternalLink:
end;
end;

УТИ-ПУТИ ПАРНИ.
:)

Блин inc не убрал.


> procedure TmainForm.Button4Click(Sender: TObject);
> var a:DWORD;
> begin
> VirtualProtect(@TmainForm.Button4Click,100,PAGE_EXECUTE_READWRITE,
> a);
> FlushInstructionCache(GetCurrentProcess,@TmainForm.Button4Click,
> 100);
> asm
> mov ecx,offset @ExternalLink;
> mov eax,offset @NextInstr;
> sub eax,ecx;
> mov ecx,offset @PatchHere;
> mov [ecx],eax;
> DW $850F;
> @PatchHere:DD $00000000;
> @NextInstr:
> @ExternalLink:
> end;
> end;

Сократил до
VirtualProtect(@TmainForm.Button4Click,100,PAGE_EXECUTE_READWRITE,a);
FlushInstructionCache(GetCurrentProcess,@TmainForm.Button4Click,100);
asm
mov ecx,offset @ExternalLink;
mov eax,offset @NextInstr;
sub eax,ecx;
mov [offset @PatchHere],eax;
DW $850F;
@PatchHere:DD $00000000;
@NextInstr:
@ExternalLink:
end;

> oxffff ©   (10.12.07 14:50) [14]


Вообще-то КОП у JZ - это $840F.

Ути-пути - не спеши)

А за иллюстрацию, думаю, Автор будет тебе благодарен.

> Сергей М. ©   (10.12.07 14:58) [17]


Благодарю за поправку.

> Сергей М. ©   (10.12.07 14:42) [12]


Оба-на. Уже появляются какие-то детали про "рассчитать смещение", вместо прежнего бравого "Точно так же, разницы абсолютно никакой".


> Вообще-то КОП у JZ - это $840F.


Ты, видимо, всё-таки заглянул в описание инструкций. Что бы тебе это не сделать до того, как языком чесать?
Не пришлось бы потом юлить и отмазываться.


> oxffff ©

И эта лапша -- вместо пары из джампа и локального условного перехода...

;)

Удалено модератором

Удалено модератором

> Сергей М. ©   (10.12.07 15:28) [20]


Там действительно проще absolute direct or indirect jump

jmp [ebp-$08] или jmp eax

> oxffff ©   (10.12.07 15:46) [22]


О т.н. "простоте" я речь и не вел, о ней и у автора речи не идет.

DiamondShark, Сергей М. - завязывайте со своими ути-путями, бо придется резать посты. И не забывайте про первый пункт правил.

> бо придется резать посты

Правильно.
Бессодержательные, или заведомо ложные, каковым примером является [5], и вообще значительная часть постов Сергей М.

Удалено модератором
Примечание: Оффтоп...

> Бессодержательные, или заведомо ложные

Если считаешь это таковым - то просто предложы свою версию. Собачиться то зачем друг с другом? Ладно - проехали...