хотся добавит секцию в файл ручками при помощи WinHex только чтото делаю но файл потом нерабочий
вобщем делаю увеличение количества секций и дописываю туда где секции но неполучатся(
может кто литературы подкинет?
и вот ещё на васме темку создавал а там некто неответил( может вы посмотрите http://www.wasm.ru/forum/action=vthread&forum=23&topic=11222

| Сообщение посчитали полезным:

Хм, а почему именно WinHEX? Для начала взял бы PETools. А вообще надо прописывать в хедере несколько параметров, описывающих новую секцию:

004001D8   55 50 58 31 >ASCII "UPX1"         ; SECTION

004001E0   00100000     DD 00001000          ;  VirtualSize = 1000 (4096.)

004001E4   00700000     DD 00007000          ;  VirtualAddress = 7000

004001E8   000C0000     DD 00000C00          ;  SizeOfRawData = C00 (3072.)

004001EC   00040000     DD 00000400          ;  PointerToRawData = 400

004001F0   00000000     DD 00000000          ;  PointerToRelocations = 0

004001F4   00000000     DD 00000000          ;  PointerToLineNumbers = 0

004001F8   0000         DW 0000              ;  NumberOfRelocations = 0

004001FA   0000         DW 0000              ;  NumberOfLineNumbers = 0

004001FC   400000E0     DD E0000040          ;  Characteristics = INITIALIZED_DATA|EXECUTE|READ|WRITE

Ну и число секций поменять.

| Сообщение посчитали полезным:

я щас сматрел от одного заголовка секции до другова рсстояние 28h а в таблице у тебя поменьше или я невъезжаю пока
может ты пропустил 4 байта?
и я добавляю после rsrc заголовка так можно?

| Сообщение посчитали полезным:

Хмм, почитай лучше про формат РЕ, тут даже была статья. На одну секцию в заголовке отводится ровно 40 байт. В моей табличке (копипаст из Olly) просто имя секции 4 байта, а максимально отводится 8 байт.

| Сообщение посчитали полезным:

да я уже про pe читал, и то что здесь вроде тоже видел она на васме чуть другая,хотя не сравнивал канечно
вроде ктото упоминал что есть подобного рода статья про добавление секции в ручную

| Сообщение посчитали полезным:

Ara пишет:
В моей табличке (копипаст из Olly) просто имя секции 4 байта, а максимально отводится 8 байт.
А мне почему-то кажется, что read_me взял последний оффсет из твоей таблички и вычел из него первый. Вот у него неверный результат и получился. Имя секции тут ни при чем.

| Сообщение посчитали полезным:

read_me
Тебе же говорят - бери PE tools и добавляй заголовок секции, потом пиши в конец файла код некоторого размера, потом в настройках секции внеси размер твоей секции, потом Image Size поменяй, если PE tools автоматически не поменяет, а вообще то надо самому потихоньку ковыряться и разбираться, а не на форум сразу лезть.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy
ковырял, и недень
просто вроде гдето говарят была статейку на эту тему

| Сообщение посчитали полезным:

Может имеется ввиду эта статья http://xtin.km.ru/view.shtml?id=87 ?

| Сообщение посчитали полезным:

http://www.exelab.ru/f/action=vthread&forum=2&topic=2114
тут говарят про какието статьи от Volodya но чтото ненашёл
Python
там немного нетак, я хочу руками, я вроде и добавляю и видна эта секция при просмотре, но прога незапускается

| Сообщение посчитали полезным:

read_me
Епта, ну какая еще статья? Поэкспериментируй чуть-чуть и все получится.
read_me пишет:
ковырял, и неден
Да какой день, это максимум на полчаса работы, опытным путем все делается без статей.

| Сообщение посчитали полезным:

вот создаю секцию просто на смещинее физическое указываю на секция даты, все её видят и peid и peeditor
но прога негрузится

| Сообщение посчитали полезным:

всем спасибо оказывается ещо надо было sizeofimage увеличивать на virtyalsize этой секции

| Сообщение посчитали полезным:

read_me пишет:
всем спасибо оказывается ещо надо было sizeofimage увеличивать на virtyalsize этой секции
Ну а я тебе чего говорил...

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy
да ладно, нетак уж и часто я создаю темы тут
а про стаб из ссылки в первом посте всёрано чтот неполучается

| Сообщение посчитали полезным: