=begin
动态生成机器语言,搭建机器语言 -> ruby解释器 -> ruby代码之间的桥梁
by sxysxy 2016.11.28
=end
require 'fiddle'
require './caller_ext.so'
include Fiddle
class OpCode
attr_accessor :ptr
attr_accessor :length
#gen_code
#用法: obj,持有方法method的对象
# method, 方法名(一个字符串)
# argc, 被回调的ruby "函数" 需要的参数的个数
# proto, 调用协议,默认cdecl
# stdcall的实现没写(留做作业噗)...如果需要支持stdcall,需要最后再把调用者的压栈平衡掉。(也就多两行代码..)
def gen_code(obj, method, argc, proto = :cdecl)
s = ""
s += [0x55].pack("C") #push ebp
s += [0x89, 0xe5].pack("CC") #mov ebp, esp
cnt = 4+argc*4; #参数地址偏移量
argc.times do
s += [0x8b, 0x45].pack("CC")+[cnt].pack("C") #mov eax, [ebp+cnt]
s += [0xd1, 0xe0].pack("CC") #shl eax, 1
s += [0x40, 0x50].pack("CC") #inc eax, push eax
cnt -= 4
end
s += ([0x68]+[argc].pack("L").bytes).pack("C*") #push dword argc
s += ([0x68]+[get_intern(method)].pack("L").bytes).pack("C*") #push dword method
s += ([0x68]+[obj.get_ptr_val].pack("L").bytes).pack("C*") #push dword obj
#call rb_funcall
#s += [0x9a].pack("C")+[get_rb_funcall].pack("L")+[0].pack("S")
s += [0xb9].pack("C")+[get_rb_funcall].pack("L") #mov ecx, rb_funcall
s += [0xff, 0xd1].pack("CC") #call ecx
s += [0x89, 0xc3].pack("CC") #mov ebx, eax
s += ([0xb8]+[argc].pack("L").bytes).pack("C*") #mov eax, argc
s += [0x83, 0xc0, 0x03].pack("CCC") #add eax, byte 3
s += [0xc1, 0xe0, 0x02].pack("CCC") #shl eax, byte 2
s += [0x01, 0xc4].pack("CC") #add esp, eax
s += [0x89, 0xd8].pack("CC") #mov eax, ebx
s += [0x5d, 0xc3].pack("CC") #pop ebp, ret
[url=home.php?mod=space&uid=2661269]@PTR[/url] = Fiddle::Pointer.malloc(s.length)
@ptr[0, s.length] = s
@length = s.length
self
end
def free
@ptr.free
end
def addr
@ptr.to_i
end
end
def test_call(x) #被测试调用的函数
puts "Called! arg x = #{x}"
end
c = OpCode.new
c.gen_code(Kernel, "test_call", 1)
File.open("test_gen_code.bin", "wb") do |f|
f.write c.ptr[0, c.length] #这里把生成的机器语言输出到文件,方便反汇编查看
end
addr = dlopen("caller_test.dll")['caller']
caller = Function.new(addr, [TYPE_LONG], TYPE_VOID)
caller.call c.addr #把c.addr作为函数指针传入。
c.free #释放机器语言占用的内存