У меня возник вопрос, как на Delphi через Edit можно переименовывать секции.

VAR
SECTION_HEADER:ARRAY [1..MAX_SECTION_NUMBER] of SECTION;
/////////

begin if SECTION_HEADER[spirit1+1].SizeOfRawData>=$00000000
then begin {Тут два исхода}
{первый:}PE.SECTION_HEADER[spirit1+1].Name:='Edited'; //Если ставить эту строку, то все проходит
//нормально, но нельзя выбирать название секций непосредственно в программе.
{второй (нужный мне):}PE.SECTION_HEADER[spirit1+1].Name:=Edit2.Text; //Если ставлю такую строку,
//то начинается ругань: Incompatible types: 'Array' and 'TCaption'
sc:=sc+1;
Addlog('Section#'+IntToStr(sc)+' renamed to "Edited"');
end;
end;
//--------------------------------------------//
Можете закидать меня камнями, но сначала помогите.


З.Ы.: Странно, это второй топик, первый не появился на главной странице.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

наверняка есть функция Move() а у TCaption есть метод Text. Поучи ООП и приведение типов ей богу.

| Сообщение посчитали полезным:

А можно по русски, а то я что-то непонял?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

У каждой переменной есть тип.
У тебя типы не совпадают.
Ты пытаешься массиву непонятно из чего присвоить строку.
Как ещё понятнее-то?

| Сообщение посчитали полезным:

WELL
Спасибо, не вчера родился!
Я прошу помочь! И я понимаю, что массивы просто так строку не присвоить,
Но ведь есть же !EP(exe pack), написан он на delphi, и там каким-то образом
Имена секций можно выбирать!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
Вот тебе кусок прям из сорца как мы в !ЕР делали

if Changetobox.Checked=true then
begin
for i:=1 to PE_HEADER.FILE_HEADER.NumberOfSections do
StrPCopy(SECTION_HEADER[i].Name,SecNameEdit.Text);
AddLog('All section name was change on '+SecNameEdit.Text);
end;

Незная таких мелочей нельзя нормально с PE форматом работать (имхо)

| Сообщение посчитали полезным:

Spirit
Тебе уже и так всё подробно объяснили.
Иди получше поучи программирование, раз ты таких элементарных вещей не можешь понять.
А ещё собрался писать прогу для работы с PE-форматом.
Так уж и пиши тогда полностью С НУЛЯ.
А чужие исходники юзать - много ума не надо.

Всё IMHO

| Сообщение посчитали полезным:

у меня тут возник вопрос =)
Spirit
6aHguT
что вы юзали при написании прог? если только дельфи (в нём описаны почти все структуры PE)
а не сторонние компоненты, то у меня есть несколько вопросов, просто я сам пишу прогу
для работы с PE небольшие косяки с импортом, но вроде разбираюсь... хотелось бы
узнать что-нить полезное =)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Только дельфи без сторонних компонентов. Ну и вставки асма по необходимости.

| Сообщение посчитали полезным:

не стал создавать новую тему... не считаю это нужным... вот в чём дело..

var
fh,fm : thandle;
Fp : pointer;
pDosHeader : PImageDosHeader;
pNtHeader : PImageNtHeaders;
begin
Fh:=CreateFile(PAnsiChar(pe_file),GENERIC_READ,FILE_SHARE_READ,nil,OPE N_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
Fm:=CreateFileMapping(fh,0,PAGE_READONLY, 0, 0,nil);
Fp:=MapViewOfFile(Fm,FILE_MAP_READ, 0, 0, 0);
pDosHeader:=PImageDosHeader(Fp);
pNtHeader:=PImageNtHeaders(Pointer(Dword(pDOSHeader)+Dword(pDOSHeader._lfanew)));

так открываю файл... и смотрю его характеристики...
нашел в windows.pas описание
PImageSectionHeader = ^TImageSectionHeader;
_IMAGE_SECTION_HEADER = packed record
Name: packed array[0..IMAGE_SIZEOF_SHORT_NAME-1] of Byte;
Misc: TISHMisc;
VirtualAddress: DWORD;
SizeOfRawData: DWORD;
PointerToRawData: DWORD;
PointerToRelocations: DWORD;
PointerToLinenumbers: DWORD;
NumberOfRelocations: Word;
NumberOfLinenumbers: Word;
Characteristics: DWORD;
end;

вот только не как не получается узнать всё о секциях pe файла...
наверное я туплю +)
пишу:

pSections : PImageSectionHeader;
...
Move(Pointer(Dword(Fp)+$3C)^,PE_HEADEROFFSET,4);
Move(Pointer(Dword(Fp)+PE_HEADEROFFSET+$14)^,PE_NT_HEADERSIZE,2);
Move(Pointer(Dword(Fp)+PE_HEADEROFFSET+$18+PE_NT_HEADERSIZE+(1*40))^,pSections^,40)

это не правильно =\

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ой что то я совсем туплю =) сам разобрался...
может быть так:

var
pSections : _IMAGE_SECTION_HEADER;
...
PE_NT_HEADERSIZE:=0;
PE_HEADEROFFSET:=0;
Move(Pointer(Dword(Fp)+$3C)^,PE_HEADEROFFSET,4);
Move(Pointer(Dword(Fp)+PE_HEADEROFFSET+$14)^,PE_NT_HEADERSIZE,2);
Move(Pointer(Dword(Fp)+PE_HEADEROFFSET+$18+PE_NT_HEADERSIZE+(NM*40))^, pSections,40);
NM - номер секции, начиная с 0
40 - это как написано (IMAGE_SIZEOF_SECTION_HEADER = 40;)

ну всё пашет... теперь буду с импортом разбираться...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

6aHguT
Огромное спасибо!
И объяснил и закидал!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

WELL
Ты уже достал!
Если ты модер, это еще не значит
что ты должен совать свои умные 5 копеек
в каждый топик!
Я нормально попросил помощь, вот бандит
мне помог, за что ему огромное спасибо!
А ты все встреваешь, а помочь ничем не можешь!

З.Ы.: Можешь забанить меня после этого, но задумайся
над этими строчками!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Hellspawn
А что у тебя с импортом?
Там же элементарно, если тебе нужно узнать
его адрес или размер.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Hellspawn
Я пишу прогу для работы с секциями (to Well и без чужих исходников! )
Использую только юниты (из нестандартных) PE.pas от SMoKE, и PE_files.pas от незнаю кого.
Мне лично вставки асма ненужны, т.к. это не пакер, протектор.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Вот встретил "ARTeam PE Tutorial.chm" (май 2005) - может кому в помощь - правда 7 мег
intechhosting.com/~access/ARTeam/tutorials/file_info/download1.php?file=Portable_Executable_File_Format_Compendium_v11_by_Goppit.rar

| Сообщение посчитали полезным:

Spirit пишет:
Я пишу прогу для работы с секциями (to Well и без чужих исходников! )
Использую только юниты (из нестандартных) PE.pas от SMoKE, и PE_files.pas от незнаю кого.
Мне лично вставки асма ненужны, т.к. это не пакер, протектор.
а я вообще ничего стороннего не использую =) кроме своего одного юнита...
да размер и адресс это фигня... мне нужно узнить все импортированные
функции... их адресса там (чтоб потом в дизассемблере показать) ну и т.д. =)
код то есть... но он мне не очень нравитсься, не всегда корректно работает...

Вот встретил "ARTeam PE Tutorial.chm" (май 2005)
спасиб уже сливаю... да размер не имеет значения +)
анлим так сказать...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Spirit пишет:
PE_files.pas от незнаю кого.

Наверное это от DrGolova

| Сообщение посчитали полезным:

DDA
А ты что экстрасенс?
Откуда ты знаешь какую я юниту использую,
когда ты ее не видел?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным: