| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› LordPe |
| Посл.ответ | Сообщение |
|
|
Создано: 17 мая 2008 22:02 · Личное сообщение · #1 Ребят подскажите как правильно секции прилепить Лордом 
пошагово... так чтоб сохранить реальные адреса.. вот сдампил отдельно секцию 00340000 ... и вот как её прилепить к дампу
 |
|
|
Создано: 17 мая 2008 22:16 · Личное сообщение · #2 так чтоб сохранить реальные адреса
что ты хотел сказать этой фразой? наиболее простой способ добавить секцию - это в редакторе секций PE Tools (лордом давно не пользовался - но там наверняка по аналогии) в контесктном меню выбираешь 'Add section', потом в диалоге 'Add new section' выбираешь 'Load from binary file' и указываешь твою сдампленную секцию. Дальше разберёшься. ----- EnJoy! |
|
|
Создано: 18 мая 2008 11:49 · Личное сообщение · #3 дак это всё понятно... но адрес то добавленной секции будет как бы следующим за последним... например последний был: 00108000 (тобишь 00508000) с размером таким-то... то наш соответственно будет по адресу 00112000 (т.е. в проге будет 00512000) - а надо чтоб был по адресу 00340000 - ну смысл такой... |
|
|
Создано: 18 мая 2008 18:04 · Личное сообщение · #4 NewB В разделе "RAR-статьи" есть статья Внекрилова про снятие РеР'а. У этого прота вырезают предпоследнюю секцию, а последнюю грузят на прежнее место, дописав перед ЕР чуть-чуть кода. Вообщем качай статью в ней есть решение твоей проблемы, причем все расписано понятно плюс картинки, как обращаться с секциями. |
|
|
Создано: 19 мая 2008 11:59 · Личное сообщение · #5 BROCNCO-ин тутор читал уже давно, но сча перечитал снова - ну нету там такого
блин вопрос открыт реально не могу допереть как сделать... 
Знающие не поленитесь - напишите сюда плиз как чо делать... Сорр за ламерство |
|
|
Создано: 19 мая 2008 13:00 · Личное сообщение · #6 NewB пишет: блин вопрос открыт реально не могу допереть как сделать...  Сделай ребейз и перекрои файл если уж тебе так приспичело именнт по этому адресу
|
|
|
Создано: 19 мая 2008 14:11 · Личное сообщение · #7 у тя адрес есть в списке секций? если есть - то просто перепиши поверх старой новую секцию из дампа секции ----- EnJoy! |
|
|
Создано: 19 мая 2008 14:50 · Поправил: NewB · Личное сообщение · #8 Такого адреса канеш нету - в том то и смысл... вот возьмите сдампите калькулятор и прилепите к нему секцию так чтоб виртуальный адрес секции был 00340000 pavka, ты какое-то хитрое слово применил что за оно РЕБЕЙЗ
это я так понял изменение ImageBase ??? дак вот как сделать ?
|
|
|
Создано: 19 мая 2008 16:32 · Личное сообщение · #9 NewB Если я тебя правильно понял ты хочешь прилепить секцию с адресом меньше ImageBase ??? Тебе придеться переместить хидер и воткнуть секцию Довольно неплохое упражнение для понимания структуры PE . Можешь сходить на www.reversing.be/topic=tutorials там в одном из туторов по распаковке обсида с релокацией кода , haggar подробно рассказывает как это сделать ;)
|
|
|
Создано: 19 мая 2008 16:59 · Личное сообщение · #10 да, ты всё правильно понял... структуру я понимаю, а вот как сунуть секцию с виртуальным адресом меньше имаджбэйс - не понимаю... и обсид не раз снимал - всё получалось, без туторов... но пойду почитаю что там... спасибо |
|
eXeL@B —› Вопросы новичков —› LordPe |
Для печати