Тулза для подсчета размера таблицы релоков.
Size: 236Kb

з.ы.
за размер тулзы не пинать,
будет время - на асме сделаю

a36f_07.10.2007_CRACKLAB.rU.tgz - RelocSC.zip

| Сообщение посчитали полезным:

спасибо =)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

пасиб за тулзу.
вопрос: почему файл открыть можно только после того, как задать ROffset?
просьба: сделать поддержку drag-n-drop. заранее спасибо ;)

по поводу "сделать на асме" - если скинешь алго на делфи (или псевдокоде), постараюсь перевести на асм

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
вопрос: почему файл открыть можно только после того, как задать ROffset?

Иначе пришлось бы две кнопки делать Open и Calc.
У меня после открытия файла сразу идет подсчет размера таблицы от введенного оффсета

Jupiter пишет:
просьба: сделать поддержку drag-n-drop. заранее спасибо ;)

Ок, добавлю. В этом случае, как раз можно будет обойтись одной кнопкой Calc

Jupiter пишет:
по поводу "сделать на асме" - если скинешь алго на делфи (или псевдокоде), постараюсь перевести на асм
да там переводить нечего в принципе, алго скину позже в ЛС, надо комменты кое-какие добавить =)

| Сообщение посчитали полезным:

BoOMBoX/TSRh пишет:
будет время - на асме сделаю

Впринцепе это не обязательно... 300 кб - немного...

Прикольная тулза, спасибо!

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

ща заценим

| Сообщение посчитали полезным:

А если так:

de00_07.10.2007_CRACKLAB.rU.tgz - RelocsSizeCalc.rar

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
Не знал, что ты в tport.
Хех, оперативно.

| Сообщение посчитали полезным:

кароч разобрался сам ;)
чуть позже выложу свой гуёвый вариант ;)

-----
EnJoy!

| Сообщение посчитали полезным:

[offtop]
Так тут можно уже начать коллекцию этих калькуляторов собирать...
[/offtop]

-----
the Power of Reversing team

| Сообщение посчитали полезным:

какое изобилие
спасибо за релизы

-----
in search of sunrise

| Сообщение посчитали полезным:

не могу сообразить, для чего это? вручную разве так сложно?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

.Tim пишет:
не могу сообразить, для чего это?

погляди вот это - http://exelab.ru/f/action=vthread&forum=1&topic=10058
там проблема то была всего лишь в размере таблички, а уже и релокс советовали юзать.....
во эта приблуда и нужна чтоб не возникало таких проблем.
не все хорошо знают PE структуру
Даже во многих анпакерах размер считается с ошибками, непонятно почему.

Tim пишет:
вручную разве так сложно?
лично мне не сложно.
меня попросили - я написал, качать и пользоваться никто никого не заставляет

| Сообщение посчитали полезным:

BoOMBoX/TSRh
да я просто думал, что может я чего-то не понял...

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Написал свой вариант тулзы ;)

Поддерживает командную строку, Drag'n'Drop и текстовый ввод.
Возможность сохранить файл с пересчитанным размером таблицы.


Relocation Table Size Calculator


DESCRIPTION

Calculates Relocation Table Size of PE image. Optionally saves fixed file.
Written using assembly language.


USAGE

RelocSizeCalc "FileName.exe"
or
Drag'n'Drop file to application window
or
Enter file name in edit field and press F5


KEYBOARD SHORTCUTS

F5 - Get Relocation Table Size
Ctrl-S - Update File (Save inplace)
F1 - About


HISTORY

Legend:
[!] Info
[*] Change
[+] Addition
[-] Removal/Fix

v1.0 2007 Oct 09
--------------------------------------
[!] First release


DISCLAIMER

Product comes with ABSOLUTELY NO WARRANTY


CREDITS

Created by Jupiter


COPYRIGHT

© 2007 by Jupiter



-----
EnJoy!

| Сообщение посчитали полезным:

Аттач (первым постом не подцепился)

RelocSizeCalc.v1.0.Bin.rar http://slil.ru/24954313 6.44 KB

P.S. чот аттачи не цепляются

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
Прикольный интерфейс...на каком языке писал??
Немного,правда,смущает,что нет обычный кнопки Open,или...??
Проверь,как твоя программка оперирует файлами,у которых стоит аттрибут ReadOnly.У меня пишет,что:
[ i ] Loading PE File...
[ x ] Failed

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
Прикольный интерфейс
пасиб ;)


DillerInc пишет:
на каком языке писал??
см. мой пост выше или RelocSizeCalc.txt, там написано ;)


DillerInc пишет:
Немного,правда,смущает,что нет обычный кнопки Open,или...??
есть Drag'n'Drop, командная строка и текстовое поле с автозаполнением


DillerInc пишет:
Проверь,как твоя программка оперирует файлами,у которых стоит аттрибут ReadOnly
ok, исправлю.
для RO файлов будет только показывать размер, без возможности сохранения.
либо могу сделать снятие атрибута RO

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
либо могу сделать снятие атрибута RO
лучше флаг, снятие и установка после сохранения
и кнопа Open тоже не помешала бы

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
лучше флаг, снятие и установка после сохранения
сделаю. но тогда флаг ReadOnly теряет смысл ;)
что касается уже запущенных файлов (находящихся в оперативной памяти), то сделаю для них отображение в режиме "только чтение" с возможностью сохранения в файл под другим именем.

Smon пишет:
и кнопа Open тоже не помешала бы
ок, уговорили ;)

-----
EnJoy!

| Сообщение посчитали полезным:

DillerInc, Smon

новая версия. пожелания учёл.


v1.1 2007 Oct 10
--------------------------------------
[+] Open: File browse button + Menu + Accelerator (Ctrl-O) ; by request of DillerInc, Smon
[*] Handling of files with Read Only attribute improved ; reported by DillerInc
[-] Main window is not resizable now


RelocSizeCalc.v1.1.Bin.rar http://slil.ru/24958692 6.92 KB

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
Sehr gut ;)

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Jupiter cори за офтоп просто интересно как реализуется автодополнение если только не в ручную?

| Сообщение посчитали полезным:

Jupiter ссыль не грузиться

| Сообщение посчитали полезным:

Grom_

Все работает.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Grom_
только что проверил - грузится


slackhead
реализуется очень просто
сначала инициализируешь COM (CoInitialize), затем вызываешь SHAutoComplete и передаёшь ей хэндл контрола и флаг SHACF_FILESYSTEM

см. MSDN: SHAutoComplete http://msdn2.microsoft.com/en-us/library/ms538413.aspx

-----
EnJoy!

| Сообщение посчитали полезным:


v1.2 2007 Oct 13
--------------------------------------
[+] Show and update PE checksum
[+] Added Base Relocation Table to RelocSizeCalc.exe


RelocSizeCalc.v1.2.Bin.rar http://slil.ru/24974328

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
А если в хидере нет информации о рва релоков ? Может есть смысл сделать опционально ручной ввод рва, как в проге топикстартера?

Добавлено: При открытии файла защищенного старом (просто для интереса открыл экзешник от BloodMagic) - сабж упал с ошибкой о недопустимой операции...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Может есть смысл сделать опционально ручной ввод рва
ок, тогда варианты такие:

Вынужден ввести режим: Auto / Manual

I. Релоки есть (присутствует как минимум VirtualAddress директории релоков)
Режим Auto: Используется RVA из заголовка, размер считается автоматом
Режим Manual: RVA задаётся вручную, размер считается автоматом

II. Релоков нет (VirtualAddress директории релоков равен нулю)
Режим Auto: выдаётся сообщение об отсутствии директории релоков. всё.
Режим Manual:
Показывается список секций, выбираешь секцию, в которой находится секция релоков, показваются минимальное/максимальное значение RVA для данной секции, RVA задаётся вручную, размер считается автоматом.

Так устроит?

Smon пишет:
При открытии файла защищенного старом
адрес падения какой?
если есть возможность - выложи файл. директория релоков в файле есть?

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
Так устроит?
По мойму лучше и быть не может

AppName: relocsizecalc.exe AppVer: 1.0.0.2 ModName: relocsizecalc.exe
ModVer: 1.0.0.2 Offset: 000020d7

проверил еще на одной - видимо падает на любых старовских играх, релоки в них имеюццо.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: