| Сейчас на форуме: site-pro, johnniewalker, NIKOLA, vsv1, r0lka (+7 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Нужен какой-нибудь RelocTableEditor |
| Посл.ответ | Сообщение |
|
|
Создано: 13 ноября 2005 09:13 · Личное сообщение · #1 Нужен какой-нибудь RelocTableEditor Примерно полгода назад, я уже задавал подобный вопрос, но тогда я искал плаг для Olly (размечтался  ).
Суть вопроса. При распаковке dll-файлов, нужно подправлять fixup’ы. Руками это делать надоедает. Какой PE-редактор позволяет менять записи и таблицы фиксапов? Кто знает - поделитесь, пожалуйста. ЗЫ Reloc Rebuilder by NEOx не предлагать. ----- Всем привет, я вернулся  |
|
|
Создано: 13 ноября 2005 09:38 · Личное сообщение · #2 ReloX от UCF |
|
|
Создано: 13 ноября 2005 12:39 · Поправил: Bitfry · Личное сообщение · #3 Да, RideX, спасибо. Эта тулза тоже будет нужна, вот линк если у кого ещё нет: wave.prohosting.com/mackt/projects.htm Но хотелось бы именно редактор, а не “автомат”. Вот пример. Допустим, распаковка SafeCast (он же SafeDisk). Если exe-файл, то с фикапами проблем нет. Но если это dll? Там нужно патчить jmp’ы, которые были “call адрес”. То есть протектор подменил нормальный вызов, своим jmp, при этом, естественно, reloc для него был убит. Значит, нужно вернуть и call и reloc. Я подумал, что для этих целей есть редактор чуть более удобный, чем hiew. ----- Всем привет, я вернулся |
|
|
Создано: 16 августа 2006 14:22 · Личное сообщение · #4 Столкнулся с правкой фиксапов и решил поднять данный вопрос! Может посоветуете более удобный софт (чем hiew) для этих целей? Спасибо. |
|
|
Создано: 16 августа 2006 15:13 · Личное сообщение · #5 Federal, я почти написал редактор релоков по одному, но отложил это дело (работа заставила). Думаю к зиме выложу =) А так, по большому счёту, такой редактор и не очень нужен (крайне редко). Скажи, для чего тебе? Какой пакер или прот? Ведь в 95% случаев можно поступить проще. ----- Всем привет, я вернулся |
|
|
Создано: 16 августа 2006 15:37 · Личное сообщение · #6 Защита в ДЛЛ. Используется виртуалпротект. Прикрутил свой код, который патчит нужные места после выполнения виртуалпротекта. Нужно расширить секцию и добавить свои адреса. Делаю в hiew. На самом деле не принципиально. Просто решил узнать может появились более удобные новинки. Удачи. |
|
|
Создано: 18 августа 2006 05:34 · Личное сообщение · #7 Federal пишет: Столкнулся с правкой фиксапов и решил поднять данный вопрос! Может посоветуете более удобный софт (чем hiew) для этих целей? использую Relox. для создания текстового файла с релоками, который используется Relox'ом - PEDUMP Питрека, в исходниках которого добавил выдачу файла в требуемом формате. может это и не совсем удобно, но все-таки добавлять адреса проще в блокноте, чем в hiew. |
|
|
Создано: 18 августа 2006 16:32 · Личное сообщение · #8 Federal ну так делай патч базонезависимым в чем траблы то? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 18 августа 2006 17:02 · Личное сообщение · #9 PE_Kill ну а если он использует функции из IAT? ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 18 августа 2006 17:10 · Личное сообщение · #10 Tim пишет: ну а если он использует функции из IAT? и что? |
|
|
Создано: 19 августа 2006 10:46 · Личное сообщение · #11 Tim Действительно, что от это го меняется? Вирусы же себе релоки не делают и ведь работают как то ;) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 августа 2006 18:46 · Личное сообщение · #12 Что-то ReloX от UCF качнуть не могу  Никто не выложит на рапиду ?
----- все багрепорты - в личные сообщения |
|
|
Создано: 19 августа 2006 20:15 · Поправил: ufo_maniac · Личное сообщение · #13 HandMill пишет: Что-то ReloX от UCF качнуть не могу на сайте CrackZ'a возьми. www.woodmann.com/crackz/Tools/Relox.zip зы. никогда не видел ничего более кривого чем скрипт URL на этом форуме. |
|
eXeL@B —› Софт, инструменты —› Нужен какой-нибудь RelocTableEditor |
Для печати