Skip to content

Instantly share code, notes, and snippets.

@shigemk2

shigemk2/makesh3exe.2014101210.js

Created October 12, 2014 01:37
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save shigemk2/2065673ed77d6e53af89 to your computer and use it in GitHub Desktop.
Save shigemk2/2065673ed77d6e53af89 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
makesh3exe.2014101210.js
/**
* 指定されたlenだけバイト文字列vをリトルエンディアン変換する
* LEはリトルエンディアンの意
*
* @method convLE
* @param {Int} len バイト数
* @param {ByteString} v バイト文字列
* @return {String} ret リトルエンディアン変換されたバイト文字列
*/
function convLE(len, v) {
var ret = "";
for(var i = 0; i < len; i++) {
ret += String.fromCharCode(v & 0xff);
v >>= 8;
}
return ret;
}
/**
* 指定されたlenだけバイト文字列vをリトルエンディアン変換する 配列版
* LEはリトルエンディアンの意
*
* @method convLEs
* @param {Int} len バイト数
* @param {Array} vs バイト文字列の配列
* @return {String} ret リトルエンディアン変換されたバイト文字列
*/
function convLEs(len, vs) {
var ret = "";
for (var i = 0; i < vs.length; i++) {
ret += convLE(len, vs[i]);
}
return ret;
}
/**
* 指定されたlenだけ0を返す
*
* @method zero
* @param {Int} len 桁数
* @return {String} ret lenの数ぶんの0
*/
function zero(len) {
var ret = "";
for (var i = 0; i < len; i++) {
ret += "\0";
}
return ret;
}
/**
* aの倍数ぶん0詰めする
*
* @example "abc" という文字列があって、8の倍数ぶんだけ0詰めしたい場合は、align("abc", 8)とすると、"00000"が返ってくる
*
* @method align
* @param {String} bytes 文字列
* @param {Int} a 倍数
* @return {String} ret 倍数分だけ0詰めされた文字列
*/
function align(bytes, a) {
var m = bytes.length % a;
if (m == 0) return "";
return zero(a - m);
}
const IMAGEBASE = 0x10000;
const IDATA_RVA = 0x2000;
function makeidata(dlls) {
var idata = "";
// IDT, ILT, IAT, funcs, DLLs
// (使いたいDLLの数+1)*20
var idt_len = 20, ilt_len = 0, funcs_len = 0;
// function name
for (var dll in dlls) {
idt_len += 20;
ilt_len += (dlls[dll].length + 1) * 4;
var fs = dlls[dll];
// 文字列の長さを数えている(2でアラインメント)
for (var i = 0; i < fs.length; i++) {
funcs_len += (((2 + fs[i].length + 2) / 2) | 0) * 2;
}
}
var ilt_rva = IDATA_RVA + idt_len;
var iat_rva = ilt_rva + ilt_len;
var funcs_rva = iat_rva + ilt_len;
var dlls_rva = funcs_rva + funcs_len;
var ilt = "", funcs = "", dllnames = "", addrs = {};
// idtとiltとiatとH/N Tableのidataを作成
for (var dll in dlls) {
idata += convLEs(4, [ilt_rva + ilt.length, 0, 0,
dlls_rva + dllnames.length,
iat_rva + ilt.length]);
var fs = dlls[dll];
for (var i = 0; i < fs.length; i++) {
// あとの処理で使う。機械語の中には仮想アドレスを渡す必要がある
addrs[fs[i]] = IMAGEBASE + iat_rva + ilt.length;
ilt += convLE(4, funcs_rva + funcs.length);
funcs += "\0\0" + fs[i] + "\0";
funcs += align(funcs, 2);
}
ilt += convLE(4, 0);
dllnames += dll + "\0";
}
idata += zero(5 * 4) + ilt + ilt + funcs + dllnames;
return {"idata": idata, "addrs": addrs};
}
var idata = makeidata({"coredll.dll": ["putchar", "getchar", "exit"]});
var text = convLEs(2, [
0xd00b, // 11000: mov.l 0x11020,r0 ! putchar
0x6002, // 11002: mov.l @r0,r0
0x400b, // 11004: jsr @r0
0xe448, // 11006: mov #'H',r4
0xd009, // 11008: mov.l 0x11020,r0 ! putchar
0x6002, // 1100a: mov.l @r0,r0
0x400b, // 1100c: jsr @r0
0xe465, // 1100e: mov #'e',r4
0xd007, // 11010: mov.l 0x11020,r0 ! putchar
0x6002, // 11012: mov.l @r0,r0
0x400b, // 11014: jsr @r0
0xe46c, // 11016: mov #'l',r4
0xd005, // 11018: mov.l 0x11020,r0 ! putchar
0x6002, // 1101a: mov.l @r0,r0
0x400b, // 1101c: jsr @r0
0xe46c, // 1101e: mov #'l',r4
0xd003, // 11020: mov.l 0x11020,r0 ! putchar
0x6002, // 11022: mov.l @r0,r0
0x400b, // 11024: jsr @r0
0xe46f, // 11026: mov #'o',r4
0xd002, // 11028: mov.l 0x11024,r0 ! exit
0x6002, // 1102a: mov.l @r0,r0
0x400b, // 1102c: jsr @r0
0xe400 // 1102e: mov #0,r4
]) + convLEs(4, [
/* 11030: */ idata.addrs.putchar,
/* 11034: */ idata.addrs.exit
]);
// バイナリ出力
// codesの中身をファイルに出力する
// 先にidataやtextを定義したのはそれらのlengthを使うから
var codes = "";
// DOS Header
codes += "MZ";
codes += convLEs(2, [0x90, 3, 0, 4, 0, 0xffff, 0, 0xb8, 0, 0, 0x40]);
// PE offset
codes += zero(0x3c - codes.length);
codes += convLE(4, 0x80);
// DOS stub
codes += "\x0e"; // push cs
codes += "\x1f"; // pop ds
codes += "\xba\x0e\x00"; // mov dx, 0xe
codes += "\xb4\x09"; // mov ah, 9
codes += "\xcd\x21"; // int 0x21
codes += "\xb8\x01\x4c"; // mov ax, 0x4c01
codes += "\xcd\x21"; // int 0x21
codes += "This program cannot be run in DOS mode.\r\r\n$";
codes += align(codes, 0x80);
// nth.FileHeader
codes += "PE\0\0";
codes += convLEs(2, [0x1a2/*SH-3*/, 2]);
codes += convLEs(4, [0x4da65f9b, 0, 0]);
codes += convLEs(2, [0xe0, 0x102]);
// nth.OptionalHeader
codes += convLE (2, 0x10b);
codes += convLEs(1, [10, 0]);
// CEのImageBaseのデフォルトは0x10000
codes += convLEs(4, [0x0200, 0, 0, 0x1000, 0x1000, 0x2000,
IMAGEBASE, 0x1000, 0x200]);
codes += convLEs(2, [2, 11, 0, 0, 2, 11]);
codes += convLEs(4, [0, 0x3000, 0x0200, 0]);
codes += convLEs(2, [9/*CE*/, 0]);
codes += convLEs(4, [0x100000, 0x1000, 0x100000, 0x1000, 0, 16]);
codes += convLEs(4, [0, 0, 0x2000, idata.idata.length]);
codes += zero(14 * 8);
// sects .text
codes += ".text";
codes += align(codes, 8);
codes += convLEs(4, [text.length, 0x1000, 0x0200, 0x0200, 0, 0]);
codes += convLEs(2, [0, 0]);
codes += convLE (4, 0x60000020);
// sects .idata
codes += ".idata";
codes += align(codes, 8);
codes += convLEs(4, [idata.idata.length, IDATA_RVA, 0x0200, 0x0400, 0, 0]);
codes += convLEs(2, [0, 0]);
codes += convLE (4, 0xc0300040);
codes += align(codes, 0x0200);
// .text
codes += text;
codes += align(codes, 0x0200);
// .idata
codes += idata.idata;
codes += align(codes, 0x0200);
var fs = require("fs");
fs.writeFileSync("sh3-a.exe", codes, "binary");
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment