Lite-C Compiler,

Posted By: TechMuc

Lite-C Compiler, - 08/14/11 21:52

Hallo Herr Lotter,

Im folgenden Post ein Thema, dass eigentlich etwas zu tief f�r einen Forum-Post ist, und mehr eine Support Anfrage ist. Falls Sie in den n�chsten Tagen hierf�r Zeit finden, w�re es sehr freundlich, wenn Sie mal einen Blick drauf werfen k�nnten.

Wenn Sie keine Zeit daf�r finden, w�re es super wenn Sie sich zumindest Frage DREI im n�chsten Post anschauen k�nnten.

Es geht darum, eine Art Analyser / Profiler f�r Lite-C zu schreiben. Die vorgesehene Technik sieht vor, jede Funktion, die der Benutzer in seinem Code definiert hat, zu hooken. D.h. wenn im Script die Funktion aufgerufen wird, springt der Compiler in echt, in eine von mir definierte Funktion, die im Anschluss die eigentliche Funktion aufruft. Das Konzept wird mittels Microsoft Detours umgesetzt.

Nun gibt es allerdings unerwartete Probleme beim hooken von Engine Funktionen. Im folgenden erstmal die Beschreibung wie es funktionieren sollte.

C++ Funktion hooken

Folgender Code wird gestartet (wobei "hook_test" die Funktion "wuhu" hookt. "org_func_trampoline" wird dabei auf die Speicheradresse der Trampoline Funktion gesetzt.

Der �bersicht halber hier die Funktion "wuhu" bevor sie gehook wurde.

Nach dem Hooking Vorgang sieht die Funktion "wuhu" so aus:

Sie springt also in meine hooking Funktion rein (wie gew�nscht). Die Hooking Funktion f�hrt nun irgendeinen Code aus, und springt zum Trampoline (bitte "naked" deklaration beachten. Stack wird NICHT beeinflusst).

Das Trampoline liegt in einer komplett verschiedenen Memory Gegend und f�hrt den Code, der durch die Jump Anweisung ersetzt wurde.

Schlussendlich wird zur�ck zur Funktion "wuhu" gesprungen, und alles l�uft seinen gewohnten Gang.

So ist die Theorie / Praxis mit Code der mit Visual Studio kompliert worden ist.

Im n�chsten Post gehts weiter (Bildbeschr�nkung).

Posted By: TechMuc

Re: Lite-C Compiler, - 08/14/11 22:05

Lite-C Funktion hooken.

Der Code wird minimal modifiziert, um eine Lite-C Funktion "blab" zu hooken.

Code der lite-c funktion:

Code:

int blab() {
	int ac = 0;
	return 0;
}

function main() {
	while(1) {
		blab();
		wait(1);
	}
}

Folgender Screenshot zeigt den Assembler Aufruf der Funktion blab OHNE hooking (man beachte die merkw�rdige CALL Anweisung)

Nach dem Hooking sieht die Funktion wie folgt aus:

Der Assembler in der Trampoline Funktion ==> klappt bis ausf�hren des Calls

Der Call springt zur�ck zur Lite-C Funktion

Hier wird es nun richtig merkw�rdig.. Wie schon vorher ersichtlich, arbeitet die lite-C Funktion mit den Stack, der durch den CALL ver�ndert wurde (s. Screneshot oben: "call 05861A8e ==> pop eax. EAX wird hier nun auf den wert 05861a8e gesetzt).

Durch das hooken, ist der Stack an dieser stelle logischerweise leicht modifiziert. Dies f�hrt zu einen Fehler in den Folgeberechnungen und zu einen dump in der letzten Zeile des letzten Screenshots.

Nun zu den eigentlichen Fragen:
1) Haben Sie irgendeine Idee, was man dagegen machen kann / wie man die liteC Funktion richtig hookt?
2) Wieso erzeugt der liteC Compiler so unglaublich merkw�rdigen Code? Ein CALL auf die n�chste Zeile? Was bringt/soll das?
3) Eine sehr wichtige Frage: Ist es garantiert, dass der start Code von JEDER User Funktion in Lite-C immer so aufgebaut ist? Also jede liteC Funktion beginnt mit folgenden "Preamble"

Code:

push        ebp  
push        ebx  
push        esi  
push        edi  
call        NEXT_LINE

In diesem Fall k�nnte ich hooken und schlicht ergreifend in der Hooking Funktion, den Stack selber beschreiben...
Folgender Code funktioniert also: (getestet. ABER: Wie gesagt, ich brauche hier eine garantie, dass jede Engine Funktion so beginnt)

Code:

__inline __declspec(naked) void hooking_function()
{
	__asm {
		push        ebp  
		push        ebx  
		push        esi  
		push        edi
		mov	    eax, test_me ; test_me = pointer to orginal function
		add	    eax, 9 ;9 = 4*push + 5 for jump
		push	    eax
		jmp	    eax
	}
}

4) Welche Calling-Convention wird vom LiteC Compiler verwendet?
Gru�,
Timo

Posted By: TechMuc

Re: Lite-C Compiler, - 08/14/11 22:08

Und: Wann gibt es eigentlich das debugging von lokalen Variablen?

Posted By: Joey

Re: Lite-C Compiler, - 08/15/11 02:20

Code:

call nextline
nextline:
pop eax

ist das gleiche wie

Code:

mov eax, eip

nur dass es das letztere nicht gibt, weil man auf den instruction pointer nicht direkt zugreifen darf.

Posted By: TechMuc

Re: Lite-C Compiler, - 08/15/11 02:36

Nice

Jetzt muss nur noch Frage drei beantwortet werden.

Danke dir.

Posted By: jcl

Re: Lite-C Compiler, - 08/16/11 08:06

Die Antwort ist ja - jede User-Funktion beginnt auf die gleiche Weise.

ABER: das kann sich in k�nftigen Versionen �ndern. Zur Unterst�tzung von variablen Argumenten in Userfunktionen m�ssen wir diese Struktur modifizieren und werden sie dabei auch erheblich optimieren. Ab einer k�nftigen lite-C Version wird der Beginn einer Userfunktion also anders aussehen.

Posted By: TechMuc

Re: Lite-C Compiler, - 08/16/11 12:59

Wenn Sie das �ndern stellt das f�r mich keine Herausforderung dar, dass auch zu �ndern. Das wichtige ist ausschlie�lich, dass jede User Funktion hier gleich beginnt und dass im beta forum o.�. dar�ber informiert wird..
Danke nochmal f�r die Antwort.

Posted By: jcl

Re: Lite-C Compiler, - 08/18/11 08:15

Wenn sich der Call-Beginn �ndert, werden wir das entsprechend dokumentieren.