| Сейчас на форуме: zds, kris_sexy, ==DJ==[ZLO] (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Кто создает секцию ".SPIRIT3" |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 14 июля 2006 17:04 · Личное сообщение · #1 Есть файлик, в нем единственная секция -- ".SPIRIT3". Кто создает такое? ----- DREAMS CALL US  |
|
|
Создано: 14 июля 2006 17:46 · Личное сообщение · #2 Линку дай, а вообще интересно, уто отсутствует секция rsrc 
----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 14 июля 2006 17:49 · Личное сообщение · #3 у крунчича тоже одна секция.. мб если ее переим в ".SPIRIT3" .... |
|
|
Создано: 14 июля 2006 18:32 · Личное сообщение · #4 =TS= Гы а тебе не приходило в голову что название секции можно самому переименовать ?
|
|
|
Создано: 14 июля 2006 18:51 · Личное сообщение · #5 Z0oMiK пишет: Гы а тебе не приходило в голову что название секции можно самому переименовать ? Конечно приходило, просто очень часто такого не делают после упаковщиков / крипторов ----- DREAMS CALL US |
|
|
Создано: 14 июля 2006 20:07 · Личное сообщение · #6 Если нет секции ресурсов возможно именно человек это и сделал. А вообще прога запакована или как? ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 14 июля 2006 20:17 · Личное сообщение · #7 =TS= пишет: Есть файлик, в нем единственная секция В новом пинче тоже одна секция, а так Rascal пишет: А вообще прога запакована или как? |
|
|
Создано: 14 июля 2006 21:26 · Личное сообщение · #8 Rascal пишет: Если нет секции ресурсов возможно именно человек это и сделал. а может слепил все в одну секцию и переименовал? ----- Тут не могла быть ваша реклама |
|
|
Создано: 14 июля 2006 21:28 · Поправил: =TS= · Личное сообщение · #9 Rascal пишет: вообще прога запакована или как Да. В заголовке находится процедура распаковки. Происходит распаковка секции, после этого идет выполнение, причем адреса импортируемых функций вычисляются по ходу использования. ----- DREAMS CALL US |
|
|
Создано: 14 июля 2006 22:42 · Личное сообщение · #10 =TS= пишет: причем адреса импортируемых функций вычисляются по ходу использования. Хуясе, линку дай или на депозит выложи, хоцца глянуть lord_Phoenix пишет: а может слепил все в одну секцию и переименовал? Если секция ресурсов есть, её не переименовать Так и должна висеть секция rsrc, прикол был бы если б секция так и называлась, тогда точна 
----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 14 июля 2006 23:18 · Личное сообщение · #11 Rascal пишет: Если секция ресурсов есть, её не переименовать Это ещё почему ? Запросто можно её переименовать. ----- Всем не угодишь |
|
|
Создано: 14 июля 2006 23:21 · Личное сообщение · #12 Rascal пишет: Если секция ресурсов есть, её не переименовать кто это тебе сказал? поидее безразницы как она называется, и в процессе запуска секцию ресурсов можно спокойно менять |
|
|
Создано: 15 июля 2006 00:24 · Поправил: =TS= · Личное сообщение · #13 Rascal пишет: линку дай или на депозит выложи В силу некоторых обстоятельств выложить не могу, а вот рассказать алгоритм, если нужно - да. [Поправлено] PS. В личку. [Поправлено] ----- DREAMS CALL US |
|
|
Создано: 15 июля 2006 00:41 · Личное сообщение · #14 =TS= пишет: PS. В личку. Явно трой какойто. |
|
|
Создано: 15 июля 2006 01:26 · Поправил: Rascal · Личное сообщение · #15 Bad_guy пишет: Это ещё почему ? Запросто можно её переименовать. Давно известно, что винда требует, чтоб секция ресурсов называлась rsrc, потому как программер какой-то при написании задал конкретно это имя. Если уже пофиксили, то беру свои слова обратно [EDTED] Калькуль с секцией rsr запустилься, беру слова обратно
----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 15 июля 2006 02:42 · Поправил: =TS= · Личное сообщение · #16 NIKOLA пишет: Явно трой какойто.  Не угадал
Так все-таки, никто такого не встречал? ----- DREAMS CALL US |
|
|
Создано: 15 июля 2006 05:48 · Личное сообщение · #17 Секции ресурсов может не быть вообще, и все может лежать в одной секции, просто программист, который делал эту секцию, создает ресурсы в памяти, пользуясь данными из этой секции! ЗЫ: invoke GetModuleHandle,NULL mov hInstance,eax push esi invoke FindResource,hInstance,3E7h,RT_RCDATA ;lpName 999 push eax invoke SizeofResource,hInstance,eax mov SizeOfResource,eax pop eax invoke LoadResource,hInstance,eax invoke LockResource,eax mov esi,eax mov eax,SizeOfResource add eax, 4 invoke GlobalAlloc,GMEM_ZEROINIT,eax mov hMemory,eax mov ecx,SizeOfResource mov [eax],ecx add eax,4 mov edi,eax rep movsb pop esi……. (это простенький пример, но наворотить можно такогооо…ого-го, если фентези есть) ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 15 июля 2006 10:47 · Личное сообщение · #18 Demon666 Мля, удивить решил ? Раньше насколько помню была фигня с ресурсами, что имя должно быть rsrc. ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 15 июля 2006 11:32 · Личное сообщение · #19 Rascal Не для тебя писал! Мля, ну раз ты так то пусть нас рассудят, мой один пост против твоих четырех постов, откуда больше информации можно узнать? (флудим немного?) P. S. Может и мне свои слова, забрать обратно. 
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 15 июля 2006 12:36 · Поправил: lord_Phoenix · Личное сообщение · #20 Rascal пишет: Раньше насколько помню была фигня с ресурсами, что имя должно быть rsrc. а вроде не на всех системах должно запусткаться, если имя секции ресурсов будет не .rsrc, да и всякие рестораторы не работают, когда не находят секцию .rsrc =) ----- Тут не могла быть ваша реклама |
|
|
Создано: 15 июля 2006 13:46 · Личное сообщение · #21 lord_Phoenix может всетаки почитаешь формат PE и твои флудовые посты закончатьься по поводу секции ресурсов? |
|
|
Создано: 15 июля 2006 17:31 · Поправил: Rascal · Личное сообщение · #22 www.wasm.ru/forum/viewtopic.php?id=10107 Читаем, особенно последние посты. В какой-то ещё теме проскакивало, что когда дизасмили ядро, обнаружили, чо там явно указывается секция rsrc. Так что учим мат часть(без обид, учить буду и я, ибо частично, но не прав) Demon666 пишет: мой один пост против твоих четырех постов Ткни пальцем, кто этого не знает, тогда он будет информативен, а когда он ничего нового не несёт - это и есть 0. ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 15 июля 2006 20:08 · Личное сообщение · #23 Rascal Ха! Ты хотя бы на даты смотрел, когда посты клепались! Там пустышка валяется, которую юзали (на проверку знаний PE Format`а выложен был) Доказательство смотрим в аттаче! (тест сделан на SP1, SP2 =>98`й раритет не имею) Cigan пишет: может всетаки почитаешь формат PE и твои флудовые посты закончатьься по поводу секции Золотые слова!!! (Вот палец, куда мой показывает)
 692a_15.07.2006_CRACKLAB.rU.tgz - 1890835895__rsrc_.rar
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 15 июля 2006 20:53 · Личное сообщение · #24 Demon666 Тебе объясняют - если директория ресурсов есть, то без секции rsrc работать будет так, как указано в посте. Думаешь блеснул умом? Если не задана директория ресурсов есено ничего не произойдёт. Грамотей мля. Demon666 пишет: Вот палец, куда мой показывает Вытащи сначала его, а потом посмотри, куда будет указывать ;) ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 15 июля 2006 21:57 · Личное сообщение · #25 Rascal Тогда глянь в файл, который в аттаче и докажи обратное. Секции .rsrc там как увидишь, нет, а директория ресурсов есть. (Во чудеса, почему работает, кто знает?) P. S. Rascal Может я действительно, не понял о чем ты? 
Rascal пишет: работать будет так, как указано в посте. В каком? 7286_15.07.2006_CRACKLAB.rU.tgz - trainer.1-tmx.rar
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 15 июля 2006 23:42 · Личное сообщение · #26 Нда, удивительно, что он работает - такой изврат не часто встречается. Да, прога работает. Отсюда можно лишь предположить, что не запускается из-за неправильных данных в директории ресурсов. Потом как-нить потестю, пока некогда ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 16 июля 2006 00:13 · Личное сообщение · #27 Rascal Да нет, это не изврат, а просто умные люди делали, я сам обалдел, когда с него исходник делал (кстати, начало того кода что в первом посте это из этого чуда!). Вот и пришлось лоадер под отладчиком смотреть и от туда выяснил, что на имя секции ему наплевать, а важным для него являются характеристики секций!
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 16 июля 2006 00:45 · Личное сообщение · #28 Demon666 пишет: важным для него являются характеристики секций! Ну не удержусь и поправлю - важнее всётаки директория, в которой указано что и откуда, ну а секции макс что от них зависит - чтение запись выполнение )
Demon666 пишет: просто умные люди делали Мне понравилось, что PE записан прямо в области DOS да IT сразу после MZ без единого символа пропуска MZKERNEL Не, я чувствую целью было именно выпендриться, ибо от отладки это ну никак не спасает, а сэкономить 2 кило - это архаизм ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 16 июля 2006 10:00 · Личное сообщение · #29 Rascal пишет: Отсюда можно лишь предположить, что не запускается из-за неправильных данных в директории ресурсов. Нах эта директория нужна, если она не используется, ИМХОооо все делалось кривыми ручками. ;) Rascal пишет: Читаем, особенно последние посты. Последний пост вообще наповал: bogrus пишет: Хотя XP может манифест ищет ------------ cracklab.ru рулит, рулил, и будет рулить всегда!!! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 16 июля 2006 14:58 · Личное сообщение · #30 Demon666 пишет: Хотя XP может манифест ищет Да-да, испацтала читал
Demon666 пишет: Нах эта директория нужна, если она не используется Дело не в том, что не используется. Понять, используется или нет ожно и по иконке и вызовам внутри, которые сразу не видны. Проге и винде до лампачки - если есть ресурсы, их обрабатывают. Тест именно на обработку ресурсов был, поэтому ресурсы и нужны были. Насчёт ручек - хз, но направить на мусор - оригинально
Давай-ка ближе к теме отходить ;) ----- Недостаточно только получить знания:надо найти им приложение |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Кто создает секцию ".SPIRIT3" |
Для печати