Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Проверка цифровой подписи исполняемого файла

22.09.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter

Проверка цифровой подписи исполняемого файла

Цифровая подпись в настоящее время является одним из основных способов подтверждения, что файл не был модифицирован, что он получен от достоверного источника и что он принадлежит именно тому издателю, который заявлен. Использование современных криптографических алгоритмов практически исключают возможность ее подделки. А вот как программно проверить цифровую подпись исполняемых файлов - это я вам сейчас расскажу.

Читать статью целиком »
Просмотров: 949 | Комментариев: 1

Запись числа римскими цифрами на Ассемблере

18.09.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter

Запись числа римскими цифрами на Ассемблере

Задачки на запись натурального числа римскими цифрами очень часто встречаются на различных олимпиадах по программированию. Я решил нарисовать свой вариант решения задачи на Ассемблере.

Натуральные числа записываются при помощи повторения этих цифр. При этом применяется следующее базовое правило: одна и та же букво-цифра не может повторяться в записи числа более 3-х раз подряд. Для этого введены дополнительные двухбуквенные комбинации и, если меньшая букво-цифра стоит перед большей, то меньшая вычитается из большей. В табличке это наглядно видно. Но ограниченный набор букво-цифр приводит к тому, что максимальное число, которое можно записать базовым набором римских цифр, не может превышать десятичного числа 3999 (MMMCMXCIX). Также в римской записи нет нулевого значения, отрицательных и дробных чисел.

Читать статью целиком »
Просмотров: 699 | Комментариев: 0

Анимация окон с помощью функции AnimateWindow

16.09.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter
Когда-то давно я показывал, как можно реализовать анимацию окна вручную. Сейчас покажу, как подобная анимация делается штатными функциями Windows, а точнее одной единственной функцией AnimateWindow. Но сперва некоторое количество констант, которые используются в программе, но про которые не знает FASM.
  1. AW_HOR_POSITIVE = 0x00000001
  2. AW_HOR_NEGATIVE = 0x00000002
  3. AW_VER_POSITIVE = 0x00000004
  4. AW_VER_NEGATIVE = 0x00000008
  5. AW_CENTER       = 0x00000010
  6. AW_HIDE         = 0x00010000
  7. AW_ACTIVATE     = 0x00020000
  8. AW_SLIDE        = 0x00040000
  9. AW_BLEND        = 0x00080000
Первым параметром функции указывается продолжительность эффекта анимации, вторым - флаг или комбинация флагов, описывающих этот эффект. Флаги AW_HOR_POSITIVE, AW_HOR_NEGATIVE, AW_VER_POSITIVE и AW_VER_NEGATIVE отвечают, соответственно, за горизонтальное и вертикальное разворачивание окна. Если скомбинировать флаг одного из горизонтальных направлений с флагом одного из вертикальных направлений, то окно будет раскрываться по диагонали. А если к одному из этих флагов добавить AW_SLIDE, то окно будет как бы выезжать из указанного направления. AW_BLEND отвечает за эффект прозрачности, что-то подобное я также реализовал вручную, только тут не надо возиться с WS_EX_LAYERED и SetLayeredWindowAttributes, всю грязную работу система берет на себя. При использовании флага AW_CENTER окно будет разворачиваться из своей центральной точки. Для того, чтобы эффект применялся не для открытия, а для сворачивания окна, к эффектам надо добавлять флаг AW_HIDE. На практике это выглядит примерно так, вот фрагмент функции обработчика диалогового окна:
  1.         cmp     [msg],WM_INITDIALOG
  2.         je      wminitdialog
  3.         cmp     [msg],WM_CLOSE
  4.         je      wmclose
  5.         ...
  6.  
  7. wminitdialog:
  8.         ; Плавно развернуть окно из центра
  9.         invoke  AnimateWindow,[hwnddlg],300,AW_CENTER+AW_ACTIVATE
  10.         ...
  11. wmclose:
  12.         ; Плавно потушить окно при закрытии
  13.         invoke  AnimateWindow,[hwnddlg],300,AW_BLEND+AW_HIDE
  14.         ...
Не обошлось и без особенностей. Обычные окна с заголовком при применении к ним функции AnimateWindow дают необычный эффект: появляется или исчезает только их внутреннее содержимое, а рамка остается неизменной. Поэтому функцию желательно применять к беззаголовочным окнам типа сплэш-окон, окнам всплывающих уведомлений, всяким патчам-кейгенам и тому подобным.

Читать статью целиком »
Просмотров: 593 | Комментариев: 0

Создание комбинированных иконок

18.08.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter

Создание комбинированных иконок

Комбинирование иконок применяется в Windows очень часто. Самый яркий пример - маленькая иконка со стрелочкой поверх основной иконки приложения на ярлыках. Или иконки расшаренных дисков и каталогов. В приложениях такой трюк тоже можно использовать, когда интерфейс предполагает большое количество кнопок или графических STATIC'ов с разными состояниями. Вместо того, чтобы таскать в ресурсах кучу иконок под каждое состояние каждого элемента интерфейса, достаточно хранить базовый набор иконок и маленькие иконки-оверлеи, а затем их динамически комбинировать.

Читать статью целиком »
Просмотров: 456 | Комментариев: 4

Как получить список экспортируемых функций DLL

10.08.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter
Сегодня разберем, как получить список экспортируемых функций динамических библиотек. Лично я использую эти данные для формирования баз подсветки синтаксиса и автодополнения редактора Sublime Text. Наверняка можно придумать и другие применения.

Формат PE-файлов, как и таблицы экспорта, неплохо документирован на многих языках, эту информацию легко найти в интернетах. Несмотря на это, FASM про нужные нам структуры ничего не знает. Это привычное явление.
  1. struct LOADED_IMAGE
  2.         ModuleName       dd ?
  3.         hFile            dd ?
  4.         MappedAddress    dd ?
  5.         FileHeader       dd ?
  6.         LastRvaSection   dd ?
  7.         NumberOfSections dd ?
  8.         Sections         dd ?
  9.         Characteristics  dd ?
  10.         fSystemImage     db ?
  11.         fDOSImage        db ?
  12.         fReadOnly        db ?
  13.         Version          db ?
  14.         Links            rd 2
  15.         SizeOfImage      dd ?
  16. ends
  17.  
  18. struct IMAGE_EXPORT_DIRECTORY
  19.         Characteristics       dd ?
  20.         TimeDateStamp         dd ?
  21.         MajorVersion          dw ?
  22.         MinorVersion          dw ?
  23.         Name                  dd ?
  24.         Base                  dd ?
  25.         NumberOfFunctions     dd ?
  26.         NumberOfNames         dd ?
  27.         AddressOfFunctions    dd ?
  28.         AddressOfNames        dd ?
  29.         AddressOfNameOrdinals dd ?
  30. ends
  31.  
  32. IMAGE_DIRECTORY_ENTRY_EXPORT = 0
Парсить файлы можно вручную, но в данном случае лучше поручить всю грязную работу системе. Для загрузки динамической библиотеки в память с целью последующего анализа используется функция MapAndLoad, для выгрузки, соответственно, UnMapAndLoad, но это потом. После удачной загрузки нам становится доступна структура LOADED_IMAGE. Зная адрес загрузки образа в память, при помощи функции ImageDirectoryEntryToData с флагом IMAGE_DIRECTORY_ENTRY_EXPORT получаем адрес секции экспорта.

Читать статью целиком »
Просмотров: 599 | Комментариев: 4

01 ... 04 05 06 07 08 09 10 ... 72
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 3 (0.0128 сек.) / Память: 4.5 Mb
Наверх