InterlockedCompareExchange proto fastcall dest : ptr, exchange : dword, comparand : dword
Так не хочет.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Внизу информация к размышлению. В процедуре обьявленной уже задается что режим фасткол , если же вызов будет произведен из другого места , то вроде бы неважно как обьявлена фастколом или нет. По крайней мере в кернел инк от масм InterlockedCompareExchange выделяется как



Попробуй так сначала , и посмотри , зайди в процедуру и увидишь как там параметры разбросались

890f_20.10.2009_CRACKLAB.rU.tgz - fastcall.rar

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Four-F утверждает, что fastcall не поддерживается MASM и даже предлагает соответствующий макрос для лечения в KmdKit.

"В функциях API ядра Windows NT используется три типа соглашений о передаче параметров (calling convention): stdcall, cdecl и fastcall. Последний тип не поддерживается компилятором masm." (цитата)

hххp://www.team-x.ru/teamx/12345.htm

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Да верно , об этом многие говорят что не поддерживается , тем не менее я видел реализацию , другую не как макрос. Можно вот так попробовать



макрос внизу примерный приложен. А у Four-F макрос тоже бы глянул =)

ПС. Материал с той ссылки

Соглашение о передаче параметров

В функциях API ядра Windows NT используется три типа соглашений о передаче параметров (calling convention): stdcall, cdecl и fastcall. Последний тип не поддерживается компилятором masm.

Такие функции принимают первый аргумент в регистре ecx, второй в edx, остальные, при наличии таковых, помещаются в стек в обратном порядке (справа налево). Стек очищает вызванная функция.

Декорированные имена функций fastcall начинаются с символа "@", после имени добавляется символ "@" с десятичным числом, обозначающим суммарный размер аргументов в байтах. Например, функция IofCompleteRequest декорируется следующим образом:
@IofCompleteRequest@8


Это значит, что это fastcall-функция, экспортируемое имя IofCompleteRequest, принимает два аргумента размером DWORD каждый.

В файле \include\w2k\ntoskrnl.inc она определена следующим образом (на ключевое слово SYSCALL можете не обращать внимание):
EXTERNDEF SYSCALL @IofCompleteRequest@8:PROC
IofCompleteRequest TEXTEQU <@IofCompleteRequest@8>


Для упрощения вызова таких функций я написал макрос fastcall:




Здесь, для экономии места, я привожу упрощенную версию этого макроса. Чтобы не плодить лишние файлы с макросами, мне пришлось поместить этот макрос в \include\w2k\ntddk.inc, где и можно посмотреть полный вариант. В оригинальном ntddk.h такого макроса, естественно, нет.

0b42_20.10.2009_CRACKLAB.rU.tgz - fcinvoke.asm

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Вот если я так делаю, то получаю в драйвере stdcall импорт в kernel32.dll, а не fastcall в ntoskrnl.exe

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

а так пробовал ?
как выше написал



и Four-F говорит типо определения

только на свою апи заменить ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 2A, 3-148.

| Сообщение посчитали полезным:

Clerk пишет:
Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 2A, 3-148.

Помоему вопрос "как на асме написать InterlockedCompareExchange" сильно отличается от "Как объявить импортируемую fastcall функцию в MASM'е"

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

mak пишет:
а так пробовал ?как выше написал

Code:

EXTERNDEF SYSCALL @InterlockedCompareExchange@12:PROC
InterlockedCompareExchange EQU <@InterlockedCompareExchange@12>
Так работает. Но хочется proto

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx
Помоему асм использует ресурсы камня, имя функции длинее чем сама функция, которая заключается в одной инструкции
Если не подходит вручную вызывать такого типа функции, то и незачем использовать асм, си юзайте.

| Сообщение посчитали полезным:

Clerk пишет:
Помоему асм использует ресурсы камня, имя функции длинее чем сама функция, которая заключается в одной инструкции Если не подходит вручную вызывать такого типа функции, то и незачем использовать асм, си юзайте.
Как это отвечает на вопрос про fastcall в MASM?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
mak пишет: а так пробовал ?как выше написал Code: EXTERNDEF SYSCALL @InterlockedCompareExchange@12:PROCInterlockedCompar eExchange EQU <@InterlockedCompareExchange@12> Так работает. Но хочется proto

Hexxx сделай для красоты макрос прото я так часто делаю когда ну очень что то хочется) Внизу пример извратов с ком и прото инвоке

c512_21.10.2009_CRACKLAB.rU.tgz - Macros.inc

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

у Four-F в макросе fastcall есть ограничения, которые тоже надо учитывать

| Сообщение посчитали полезным:

mak пишет:
Внизу пример извратов с ком и прото инвоке
o_0
не, я наверно как-то переживу без макроса

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx а почему бы нет , сделать макрос универсальный для разных методов кола , по идее у прото функции парметры типо таких ,



Я пологаю параметр дестинейшн , описывает какой кол сделать , поэтому если его знать то можно накидать макрос

Вот примеры например других вызовов , но уних там параметр дэстинейшн указан как STDCALL вроде
, чему интересно равен SYSCALL в параметрах масма , я там не нашел описания внутри инков функции прото , видимо она встроена уже.



-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: