插入代码段的数据读写
我们在一些特殊情况下需要将代码动态或者静态插入到其他的可执行文件(PE文件)的代码段中。这些插入的代码段中常常需要读写一些数据,一般有下面几种方法:
1. 常用的处理方法是,将插入的代码段设置为(可读、可写、可执行、代码),然后将数据定义成全局变量,通过在插入代码中自己对全局便利进行重定位,以此来实现数据的读写。
2. 上面的方法有两个问题:一是需要将代码段设置为可写,一些软件可以侦测到这种行为;二是需要代码自己重定位,比较麻烦。当我们插入的代码是一个整个整体函数,没有像回调函数这些函数时,我们可以将整个代码放到一个函数体中,然后将数据设置为局部变量,此时插入代码便使用堆栈来存放数据了。
3. 其他的方法。如分配一个命名的映射内存块,然后在多个函数中一起访问这个内存块。