Как откомпилировать функцию в исполняемый код без «связей»?

Question

[VBKesha]

Возникла хитрая задачка с которой никогда не сталкивался. Допустим есть код:

int test()
{
    HMODULE user32;
    int (*msgbox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);

    user32 = LoadLibrary("user32.dll");
    msgbox = (int (__cdecl *)(struct HWND__ *,const char *,const char *,unsigned int )) GetProcAddress(user32, "MessageBoxA");
    msgbox(0, "MSG", "Header", 0);
    FreeLibrary(user32);
    return 0;
}

Как и каким компилятором можно откомпилировать эту функцию в исполняемый код. То есть нужно получить набор байт который скопировав в память и сделав jmp/call по этому адресу будет выполнен данный код. Чем такое можно сделать?
P.S. Адреса импорта LoadLibrary/GetProcAddress/FreeLibrary не известны заранее.

Answer 1

[tsarevfs]

Не до конца понял что вы хотите сделать, но то что вы описываете очень похоже на динамическую библиотеку. Чем вас она не устраивает?

Comments

[VBKesha]

Динамическая библиотека это файл. Как её загрузить не из файла я не знаю(это вообще возможно). А задача стоит не хранить некоторые куски программы в доступном виде, а получать их из вне например из USB токена, или по сети.

[tsarevfs]

@VBKesha Во первых, что мешает данные полученые из сети сохранить в $TMP$/a.dll и загрузить как нормальную библиотеку. Во вторых, если этот кусок нужен только для того, чтобы подгрузить другую библиотеку с заранее неизвестным именем и функциями, то может просто считывать некий my_lib_info.xml где будет содержаться необходимая информация?

[VBKesha]

@tsarevfs размер будет больше. Кусов будет много и цель у них выполнять сервисные функции, функция такая будет не одна, эту я привёл прсото как пример. Именно из за того что их будет много и хочется найти более простой путь. Одну функцию я и в ручную смогу написать.

[Миша Кринкин]

@VBKesha очень вряд ли размер будет больше - код тот же самый, как его не компилируй, плюс к нему так или иначе понадобится какая-то таблица импорта/экспорта (чтобы резолвить адреса вызываемых в коде функций), так что в целом получается почти та же динамическая библиотека.

Answer 2

[AM5800]

Вы можете получить вашу функцию в виде набора байтов, зная адрес начала и конца функции. С первым все просто. А вот второй... Никаких "честных" способох его получения я не знаю. Но можно, например, зная адрес начала функции, начать ее читать и попытаться найти ее эпилог. Но тут, как всегда в C++ нужно быть осторожным. Эпилог может зависеть от компилятора, его настроек и платформы. Да и сама функция может инлайниться, вызывать другие функции, которые после "копирования" будут недоступны и прочие прелести.

Также можете посмотреть сюда:
stackoverflow.com/questions/4156585/how-to-get-the...

Comments

[jcmvbkbc]

> Вы можете получить вашу функцию в виде набора байтов, зная адрес начала и конца функции. С первым все просто. А вот второй...
При компиляции gcc можно указать ключ -ffunction-sections, и тогда каждая функция попадёт в отдельную секцию в итоговом объектнике.

[VBKesha]

Есть ещё данные например "user32.dll" закидывается по умолчанию в секцию .data а не прописывается напрмяую в функции.

[AM5800]

Ох уж этот GCC. Так и думал, что у него есть что-нибудь для этих целей.

Answer 3

[Иван Старков]

Если судя по комментариям у вас стоит задача загружать и выполнять код извне,
то достаточно набрать в гугл - how to write c++ plugin system
вам выдаст и отличные статьи с drdobbs и еще миллион ссылок.
Достаточно просто с кодом тут www.cplusplus.com/articles/48TbqMoL
И вам правильно говорят это dll, и LoadLibrary ваш друг товарищ и партнер.
Статьи про то как лучше сделать систему плагинов лучше почитать - кучу граблей не наступите.

Answer 4

[AxisPod]

Если делать тупо как вы написали, приложение тупо может упасть. Если вы не хотите делать свой компилятор, то не пытайтесь в память пихать свой код и выполнять его. Если же хотите свой скриптовый движок с JIT компилятором, то копайте именно в сторону JIT компиляторов.

Comments

[jcmvbkbc]

При чём тут JIT вообще? Всякие паковальщики исполняемых файлов и вирусы делают ровно то, о чём спрашивает автор вопроса.

> Если делать тупо как вы написали, приложение тупо может упасть.
А как добиться того, чтобы приложение падало как-нибудь замысловато?

Answer 5

[xandox]

То, что ты описал сильно смахивает на модули ядра linux, которые по сути есть обычные объектные файлы, которые при подгрузке в ядро проходят стадию линковки. Можно начать смотреть от туда.
Правда у меня есть опасение, что такое вообще возможно сделать в user space без всяких очень грязных хаков, все таки как ни крути, а исполнение произвольного кода считается дырой в безопасности системы. Но я не настоящий сварщик, по этому могу ошибаться.

Что бы получить объектный файл у gcc и clang есть опция -c. У VS тоже что-то такое точно должно быть, но у меня нет VS по этому посмотреть не могу. Попробуй запустить cc1{что-то-там}.exe с /? - он наверника скажет.