| Сейчас на форуме: Rio, -Sanchez-, artyavmu, CDK123, sashalogout (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› LoadDLL+ 0.1 |
| Посл.ответ | Сообщение |
|
|
Создано: 06 февраля 2010 19:00 · Поправил: SemDJ · Личное сообщение · #1 LoadDLL+ 0.1 Author: EvOlUtIoN A more advanced loaddll.exe that allows you to load DLL's in to different memory locations, so you can rebuild relocations in an easy way. Date: 06 Feb : 12:22 ----- minimaL_patсh на руборде  |
|
|
Создано: 06 февраля 2010 20:44 · Личное сообщение · #2 SemDJ Ну и что это за херня ? |
|
|
Создано: 06 февраля 2010 21:08 · Поправил: Kiev78 · Личное сообщение · #3 --- |
|
|
Создано: 06 февраля 2010 21:17 · Личное сообщение · #4 И чего  ты с сабжем умудришься загрузить ее по 00400000 ?Это не баг в импреке а неумение его юзать |
|
|
Создано: 06 февраля 2010 21:34 · Поправил: Kiev78 · Личное сообщение · #5 --- |
|
|
Создано: 06 февраля 2010 22:05 · Личное сообщение · #6 Kiev78 > Позволяет при загрузке указывать ИмаджБейс по которому грузить отлаживаемую длл. Лодер мапит образ модуля в память посредством NtMapViewOfSection в LdrpMapDll(). Сервис имеет опциональным параметром адрес проецирования. Если его задать отличный от дефолтного адреса загрузки(что в опциональном заголовке модуля), ядро промапит образ по указанному адресу(разумеется ели доступен регион) и возвратит STATUS_IMAGE_NOT_AT_BASE. Встретив это значение загрузчик применит релокацию сам. Тоесть выполняем: o Ставим останов на ZwMapViewOfSection. Это при вызове из LdrpMapDll(). o Загружаем необходимый адрес проецирования в [ [Esp + 3*4]]. Без всякой посторонней компиляции 
|
|
|
Создано: 06 февраля 2010 22:22 · Поправил: Kiev78 · Личное сообщение · #7 --- |
|
|
Создано: 06 февраля 2010 22:42 · Личное сообщение · #8 Приятно осознавать что понимаешь как фунционирует лодер, а не мышем клацать 
|
|
|
Создано: 06 февраля 2010 23:02 · Поправил: Kiev78 · Личное сообщение · #9 --- |
|
|
Создано: 07 февраля 2010 00:07 · Личное сообщение · #10 Clerk О чем идет разговор, если есть тулза, которая экономит время почему бы ей не воспользоватся? Не устраивает не пользуйся, все притензии к автору... ----- minimaL_patсh на руборде |
|
|
Создано: 07 февраля 2010 09:18 · Поправил: Iona · Личное сообщение · #11 Если я правильно понял. Чтобы не пересатраивались релоки, нужно загрузить длл по дефолтовому адресу. Если этот адрес занят, то нам должен помочь этот загрузчик. Но если этото адрес занят то этот загрузчик безсилен, чтолибо сделать, Он может лиш загрузить по дефолтовому адресу, когда тот свободен. Так что автор сильно обкурился, чтоб такое написать. @Kiev78 в твоем случае надо было брать лодер от ArmaFP. Не знание инструментария не освождает от крекинга… |
|
|
Создано: 07 февраля 2010 10:26 · Личное сообщение · #12 Еще смешней вы бы лучще импрек учились юзать |
|
|
Создано: 07 февраля 2010 12:18 · Личное сообщение · #13 pavka научи плз его "правильно" юзать |
|
|
Создано: 07 февраля 2010 12:27 · Поправил: Kiev78 · Личное сообщение · #14 --- |
|
|
Создано: 08 февраля 2010 13:15 · Личное сообщение · #15 Если нет крк на длл, то намного проще сделать ребэйс и дампить как удобно. Возится с багами импрека или дампера оли думаю глупо. Баг в импреке есть не во всех версиях. |
|
|
Создано: 08 февраля 2010 17:41 · Поправил: Kiev78 · Личное сообщение · #16 --- |
|
|
Создано: 08 февраля 2010 18:17 · Личное сообщение · #17 SemDJ > есть тулза, которая экономит время почему бы ей не воспользоватся Ничего она не экономит. Изучайте матан, тогда отпадёт необходимость в куче тулз, решающих примитивные задачи. |
|
|
Создано: 08 февраля 2010 18:39 · Личное сообщение · #18 Да уж тулза для школяров ----- продавец резиновых утёнков |
|
eXeL@B —› Софт, инструменты —› LoadDLL+ 0.1 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати