C++ a Delphi?

Delshire · #1 03-06-2016

Hola que tal estan? Estoy intentando convertir este pedazo de codigo de c++ a delphi pero se me esta complicando, tal vez puedan darme una mano?

C++

Código:

bool Match(const BYTE * pData, const BYTE * bMask, const char * szMask)
{
	for (; *szMask; ++szMask, ++pData, ++bMask)
		if (*szMask == 'x' && *pData != *bMask)
			return false;
	return (*szMask) == NULL;
}

Lo que llegue a hacer en Delphi:

Código:

function Match(const pData:PBYTE; bMask:PBYTE; const szMask:PCHAR) : boolean;
var
i: integer;
begin
Result := true;
for i := 0 to StrLen(szMask)-1 do
  if((szMask^ = 'x') and (pData^ <> bMask^)) then
     Result := false;
     break;
     inc(szMask);
     inc(pData);
     inc(bMask);
  end;

Estos son los errores que el compiler tira:

Código:

[Error] test.dpr(36): Left side cannot be assigned to
[Error] test.dpr(37): Left side cannot be assigned to

para las lineas:

Código:

 inc(szMask);
 inc(pData);

Gracias!

[maeyanes] · #2 03-06-2016

Hola...

El problema que veo es que tratas de ejecutar código luego del break, lo cual no es posible, ya que el break rompe el ciclo for.

Saludos...

ecfisa · #3 03-06-2016

Hola Delshire, bienvenido a los foros de Club Delphi

La observación maeyanes es correcta, y dado que en el código original usas return yo emplearía el procedimiento Exit en lugar de Break.

No hice comprobaciónes, pero fijate si te funciona de este modo:

Código Delphi [-]function Match(pData: PByte; bMask: PByte; szMask: PChar): Boolean;
begin
  Result := True;
  while (szMask^ <> #0) and Result do
  begin
    if (szMask^ = 'x') and (pData^ <> bMask^) then
    begin
      Result := False;
      Exit;
    end;
    Inc(szMask);
    Inc(pData);
    Inc(bMask);
  end;
  Result := szMask^ = #0;
end;

Saludos

Delshire · #4 04-06-2016

Cita:

Empezado por maeyanes

Hola...

El problema que veo es que tratas de ejecutar código luego del break, lo cual no es posible, ya que el break rompe el ciclo for.

Saludos...

Cita:

Empezado por ecfisa

Hola Delshire, bienvenido a los foros de Club Delphi

La observación maeyanes es correcta, y dado que en el código original usas return yo emplearía el procedimiento Exit en lugar de Break.

No hice comprobaciónes, pero fijate si te funciona de este modo:

Código Delphi [-]function Match(pData: PByte; bMask: PByte; szMask: PChar): Boolean;
begin
  Result := True;
  while (szMask^ <> #0) and Result do
  begin
    if (szMask^ = 'x') and (pData^ <> bMask^) then
    begin
      Result := False;
      Exit;
    end;
    Inc(szMask);
    Inc(pData);
    Inc(bMask);
  end;
  Result := szMask^ = #0;
end;

Saludos

Gracias por sus respuestas y su bienvenida!

La funcion parece compilar perfectamente, el problema es que la tengo ligada a otra funcion (la llamo de otra funcion) y probarla se hace un poco dificil, como soy nuevo en delphi y estoy traduciendo puramente de C++ seguramente tengo errores pero estoy investigando lo mas profundo posible.

Código:

Function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal ; stdcall;
var
i : Cardinal;
begin
  for i := 0 to dwLen do
    if(Match(PBYTE(dwAddress + i), bMask, szMask)) then
    Result := Cardinal((dwAddress + i))
    else
    Result := 0;
end;

Esta es la funcion en C++:

Código:

DWORD FindPattern(DWORD dwAddress, DWORD dwLen, BYTE * bMask, char * szMask)
{
	for (DWORD i = 0; i < dwLen; i++)
		if (Match((BYTE*)(dwAddress + i), bMask, szMask))
			return (DWORD)(dwAddress + i);

	return 0;
}

Muchas Gracias por la ayuda!

Delshire · #5 04-06-2016

Cita:

Empezado por ecfisa

Hola Delshire, bienvenido a los foros de Club Delphi

La observación maeyanes es correcta, y dado que en el código original usas return yo emplearía el procedimiento Exit en lugar de Break.

No hice comprobaciónes, pero fijate si te funciona de este modo:

Código Delphi [-]function Match(pData: PByte; bMask: PByte; szMask: PChar): Boolean;
begin
  Result := True;
  while (szMask^ <> #0) and Result do
  begin
    if (szMask^ = 'x') and (pData^ <> bMask^) then
    begin
      Result := False;
      Exit;
    end;
    Inc(szMask);
    Inc(pData);
    Inc(bMask);
  end;
  Result := szMask^ = #0;
end;

Saludos

No pude editar perdon por el doble post:

Cambie un poco la funcion:

Código:

Function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal ; stdcall;
var
f : Cardinal;
begin
  while (f < dwLen) do
  begin
    if(Match(PBYTE(dwAddress + f), bMask, szMask)) then
    begin
    Result := Cardinal((dwAddress + f));
    Exit;
    end;

    Inc(f);

    Result := 0;
  end;
end;

Compila todo OK pero no me da los resultados que necesito. Paso a explicarlo rapidamente. Esta funcion lo que hace es mediante el tamaño de una funcion (dwLen), una mascara (que son las instrucciones byte por byte en assembler de la funcion) y otra mascara (szMask) buscan el address (donde empieza) de una funcion en toda una aplicacion.

Por ejemplo si yo creo un .exe en delphi con una funcion que se ejecuta en el main esos valores que yo dije arriba serian:

Código:

program test;

{$APPTYPE CONSOLE}

uses
  SysUtils;

function Match(pData:PBYTE; bMask:PBYTE; szMask:PCHAR) : boolean; stdcall; external 'test.dll';
Function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal ; stdcall; external 'test.dll';

function test() : string;
begin
  Result := 'Hola'
end;

var
i : Cardinal;
j : Cardinal;
k : PBYTE;
l : PCHAR;
tmp : string;
begin
    i := Cardinal(401000);
    j := Cardinal(8000);
    tmp := '\x53\x8B\xD8\x8B\xC3\xBA\x00\x00\x00\x00\xE8\x00\x00\x00\x00';
    k := PBYTE(tmp);
    l := PCHAR('xxxxxx????x????');
    WriteLn(test);
    WriteLn(FindPattern(i,j,k,l));
    ReadLn;
end.

Lo que sigifica cada cosa te lo dejo explicado en esta imagen:

Cuando imprimo el valor del FindPattern me devuelve: 4229464 en vez de 4088CC.

Supongo que debe ser o un problema al pasar los parametros o ya de la funcion FindPattern.

Muchas Gracias por la atencion.

ecfisa · #6 04-06-2016

Hola.

Algo que noto en la función FindPattern, es que la variable f no está inicializada:

Código Delphi [-]function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal ; stdcall;
var
  f : Cardinal;
begin
  //  f := ????
  while f < dwLen do
...

Luego en la salida con Writeln, tendrías que indicarle el formato hexa:

Código Delphi [-]...
  WriteLn( IntToHex(FindPattern(i,j,k,l), 8) );

Fijate si esas observaciones te son útiles, de no ser así, avisa y seguimos revisando.

Saludos

Delshire · #7 04-06-2016

Muy bueno lo del IntToHex, no sabia de esa funcion.

Con respecto a lo de la inicializacion si pongo f := 0 la aplicacion crashea por algun motivo. Es posible pasarle 0 como valor habiendolo declarado como Cardinal?

Gracias por la ayuda.

[escafandra] · #8 04-06-2016

La traducción que veo de FindPattern es esta:

Código Delphi [-]function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal;
var
i : Cardinal;
begin
  for i := 0 to dwLen do
    if(Match(PBYTE(dwAddress + i), bMask, szMask)) then
    begin
      Result := Cardinal((dwAddress + i));
      exit;
    end;
  Result:= 0;

Saludos.

Delshire · #9 04-06-2016

El problema creo que esta en la funcion del Match, me tira un error de excepcion o violacion de memoria creo y cuando abri un debugger para ver donde tiraba el crash era cuando entraba a esa funcion. No se si es la funcion que esta mal o si es como lo estoy llamando que esta mal.

Asi llamo a la funcion FindPattern que luego llama a Match dentro de ella:

Código:

var
i : Cardinal;
j : Cardinal;
k : PBYTE;
l : PCHAR;
tmp : string;
begin
    i := Cardinal(401000);
    j := Cardinal(8000);
    tmp := '\x53\x8B\xD8\x8B\xC3\xBA\x00\x00\x00\x00\xE8\x00\x00\x00\x00';
    k := PBYTE(tmp);
    l := PCHAR('xxxxxx????x????');
    WriteLn(IntToHex(FindPattern(i,j,k,l), 8));
    ReadLn;
end.

La funcion Match:

Código:

function Match(pData: PByte; bMask: PByte; szMask: PChar): Boolean; stdcall;
begin
  Result := True;
  while (szMask^ <> #0) and Result do
  begin
    if (szMask^ = 'x') and (pData^ <> bMask^) then
    begin
      Result := False;
      Exit;
    end;
    Inc(szMask);
    Inc(pData);
    Inc(bMask);
  end;
  Result := (szMask^ = #0);
end;

Match en C++:

Código:

bool Match(const BYTE * pData, const BYTE * bMask, const char * szMask)
{
	for (; *szMask; ++szMask, ++pData, ++bMask)
		if (*szMask == 'x' && *pData != *bMask)
			return false;
	return (*szMask) == NULL;
}

Como se llama a la funcion en C++:

Código:

DWORD AddressAEncontrar = FindPattern(0x401000, 0x149000, (unsigned char*)"\x55\x8B\xEC\x83\xEC\x18\x68\x00\x00\x00\x00\x64\xA1\x00\x00\x00\x00\x50\x64\x89\x25\x00\x00\x00\x00\xB8\x00\x00\x00\x00\xE8\x00\x00\x00\x00\x53\x56\x57\x89\x65\xE8\xC7\x45\x00\x00\x00\x00\x00\xC7\x45\x00\x00\x00\x00\x00\xC7\x45\x00\x00\x00\x00\x00\xC7\x45\x00\x00\x00\x00\x00\x8B\x55\x08\x8D\x4D\xA0\xFF\x15\x00\x00\x00\x00", "xxxxxxx????xx????xxxx????x????x????xxxxxxxx?????xx?????xx?????xx?????xxxxxxxx????");

Gracias.

[escafandra] · #10 05-06-2016

Vamos a recentrar el tema.

Según entiendo, quieres buscar el comienzo de una función en tu app teniendo el código de la misma y usando una máscara.

Expresiones como esta: "\x55\x8B\xEC\" no te sirven, pues ni en C tienen significado de código hexadecimal. En C, un número hexadecimal viene expresado por el sufijo 0x\ que indica al compilador que lo que viene es hexadecimal. El equivalente en delphi sería $. Dicho esto, las expresiones están mal. Tampoco las puedes usar en una cadena, pues lo que espera la función es un array estilo C (un puntero apuntando al primer elemento) con el código de la función a encontrar.

Lo que sigue es un ejemplo para encontrar la función Test. Para simplificar, lo que voy a hacer es usar el código de Text para encontrarlo en la aplicación, y es un valor conocido.
Cardinal(@Fin)-Cardinal(@Test) es la máxima cantidad de código que ocupa Test.

Código Delphi [-]program Project2;

{$APPTYPE CONSOLE}

uses
  SysUtils;

function Match(pData: PByte; bMask: PByte; szMask: PChar): Boolean;
begin
  while (szMask^ <> #0) do
  begin
    if (szMask^ = 'x') and (pData^ <> bMask^) then
    begin
      Result := false;
      exit;
    end;
    Inc(szMask);
    Inc(pData);
    Inc(bMask);
  end;
  Result:= (szMask^ = #0);
end;

function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal;
var
i : Cardinal;
begin
  Result:= 0;
  for i := 0 to dwLen-1 do
    if(Match(PBYTE(dwAddress + i), bMask, szMask)) then
    begin
      Result := Cardinal((dwAddress + i));
      break;
    end;
end;

function test() : string;
begin
  Result := 'Hola'
end;

procedure Fin;
begin
end;

var
  i: Cardinal;
  dwLen: Cardinal;
  szMask: PCHAR;
  bMask: PBYTE;
  Addr: cardinal;
begin
  i := Cardinal($401000);
  dwLen := Cardinal($409000);
  bMask:= @Test;  // bMask contiene el código de la función a buscar puesto que es un puntero a la misma.
  szMask := PCHAR('xxxxxxxxxxx???xxx');
//  MaxLen:= Cardinal(@Fin)-Cardinal(@Test);  // máxima longitud de la máscara
  WriteLn(test);
  Addr:= FindPattern(i, dwLen, bMask, szMask);
  WriteLn(IntToHex(Addr,8));
  ReadLn;
end.

Saludos.

Delshire · #11 06-06-2016

Cita:

Empezado por escafandra

Vamos a recentrar el tema.

Según entiendo, quieres buscar el comienzo de una función en tu app teniendo el código de la misma y usando una máscara.

Expresiones como esta: "\x55\x8B\xEC\" no te sirven, pues ni en C tienen significado de código hexadecimal. En C, un número hexadecimal viene expresado por el sufijo 0x\ que indica al compilador que lo que viene es hexadecimal. El equivalente en delphi sería $. Dicho esto, las expresiones están mal. Tampoco las puedes usar en una cadena, pues lo que espera la función es un array estilo C (un puntero apuntando al primer elemento) con el código de la función a encontrar.

Lo que sigue es un ejemplo para encontrar la función Test. Para simplificar, lo que voy a hacer es usar el código de Text para encontrarlo en la aplicación, y es un valor conocido.
Cardinal(@Fin)-Cardinal(@Test) es la máxima cantidad de código que ocupa Test.

Código Delphi [-]program Project2;

{$APPTYPE CONSOLE}

uses
  SysUtils;

function Match(pData: PByte; bMask: PByte; szMask: PChar): Boolean;
begin
  while (szMask^ <> #0) do
  begin
    if (szMask^ = 'x') and (pData^ <> bMask^) then
    begin
      Result := false;
      exit;
    end;
    Inc(szMask);
    Inc(pData);
    Inc(bMask);
  end;
  Result:= (szMask^ = #0);
end;

function FindPattern(dwAddress, dwLen : Cardinal; bMask : PBYTE; szMask : PCHAR) : Cardinal;
var
i : Cardinal;
begin
  Result:= 0;
  for i := 0 to dwLen-1 do
    if(Match(PBYTE(dwAddress + i), bMask, szMask)) then
    begin
      Result := Cardinal((dwAddress + i));
      break;
    end;
end;

function test() : string;
begin
  Result := 'Hola'
end;

procedure Fin;
begin
end;

var
  i: Cardinal;
  dwLen: Cardinal;
  szMask: PCHAR;
  bMask: PBYTE;
  Addr: cardinal;
begin
  i := Cardinal($401000);
  dwLen := Cardinal($409000);
  bMask:= @Test;  // bMask contiene el código de la función a buscar puesto que es un puntero a la misma.
  szMask := PCHAR('xxxxxxxxxxx???xxx');
//  MaxLen:= Cardinal(@Fin)-Cardinal(@Test);  // máxima longitud de la máscara
  WriteLn(test);
  Addr:= FindPattern(i, dwLen, bMask, szMask);
  WriteLn(IntToHex(Addr,8));
  ReadLn;
end.

Saludos.

Funciono a la perfeccion. Muchisimas gracias a vos y a todos los que ayudaron hasta ahora!.

Saludos!