Hi Choose,
deine Assembler Funktionen sind buggy, leider
1.) Du benutzt EBX ohne es vorher zu sichern, eg. PUSH/POP
2.) IsBadReadPtr() ist zwar eine Funktion die überprüfen soll ob ein Zeiger gültig ist, sie funktioniert nur leider nicht so wie erwartet. D.h. IsBadReadPtr(KernelSpeicher) würde FALSE ergeben, ein Zugriff auf KernelSpeicher^ aber denoch eine Zugriffsverletzung auslösen
Delphi-Quellcode:
function IsObject(AObject: Pointer): Boolean;
asm
OR EAX,EAX
// AObject == nil ??
JNZ @@1
RET
@@1:
XOR EDX,EDX
// install Exception Frame, SEH
PUSH OFFSET @@3
PUSH DWord Ptr FS:[EDX]
MOV FS:[EDX],ESP
MOV EAX,[EAX]
// EAX := AObject^.ClassType
OR EAX,EAX
// ClassType == nil ??
JZ @@2
CMP EAX,[EAX].vmtSelfPtr
// EAX = ClassType.vmtSelfPtr
SETZ AL
@@2: POP DWord Ptr FS:[EDX]
POP EDX
RET
// Exception Handler, wird aufgerufen wenn zwischen @@1 und @@2 eine AV auftritt,
// zum Debugger muß auf @@3 ein Breakpoint gesetzt werden,
// Dieser SEH ist NICHT sichtbar für Delphi's Debugger !!
@@3: MOV EAX,[ESP + 00Ch]
// context
MOV DWord Ptr [EAX + 0B0h],0
// context.eax = 0
MOV DWord Ptr [EAX + 0B8h],OFFSET @@2
// context.eip = @@2
SUB EAX,EAX
// 0 = ExceptionContinueExecution
end;
Gruß Hagen