Estoy tratando de proteger una aplicación contra modificaciones en la memoria recopilando el código de las funciones leyendo las secciones en tiempo de ejecución y creando un hash MD5 para verificar si la memoria ha sido modificada. Sin embargo, estoy teniendo problemas con los punteros, parece que no están apuntando a la dirección correcta, lo que me está causando errores al leer los valores de la memoria. He intentado leer solo la sección del código que me interesa, pero da error igualmente si leo mas de cierta cantidad de bytes. Sé que hay alternativas, como leer desde un procedimiento hasta otro, pero considero que esta manera es más segura.
El código en cuestión es para aplicaciones de 64-bit
Código Delphi
[-]procedure TForm1.btn1Click(Sender: TObject);
var
IDH: TImageDosHeader;
INH: TImageNtHeaders64;
ISH: TImageSectionHeader;
pbuffer: Pointer;
data: ansistring;
md5: ansistring;
i: Integer;
begin
pbuffer := Pointer(GetModuleHandle(nil));
IDH := TImageDosHeader(pbuffer^);
INH := TImageNtHeaders64(Pointer(UInt64(pbuffer) + IDH._lfanew)^);
for i := 0 to INH.FileHeader.NumberOfSections - 1 do
begin
ISH := TImageSectionHeader(Pointer(UInt64(pbuffer) + IDH._lfanew + INH.FileHeader.SizeOfOptionalHeader + SizeOf(TImageFileHeader) + i * SizeOf(TImageSectionHeader))^);
SetString(data, pansichar(@ISH.VirtualAddress), ISH.Misc.VirtualSize);
md5 := md5 + data;
ShowMessage(Format('%d: %d', [i, ISH.Misc.VirtualSize]));
end;
ShowMessage(MD5tostring(md5));
end;