Вопросик по секциям

Сейчас на форуме: asfa (+5 невидимых)

Посл.ответ	Сообщение
Robix Ранг: 7.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 апреля 2010 14:50 · Личное сообщение · #1 Всем привет. У меня два вопроса. 1. Где можно почитать про адресное пространство процесса и его секции. Интересуют электронные издания на русском. Если знаете, посоветуйте. 2. Допустим в секции когда все секции исследуемого файла начиная с PE-Header'а и заканчивая секцией SFX весят около 2-x мегабайт. Но сам файл к примеру 25 метров, так как в нем содержаться битмапы которые затем устанавиливаются. Если я починю код и удалю секцию пакера, восстановлю IAT, найду ключ, то программа по идее нормально установитcя со всеми ее битмапами ?

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 20 апреля 2010 17:07 · Личное сообщение · #2 По 2 не фига не понял, ты вообще архив имеешь в виду, инсталлер, чем-то накрытый файл или что? Разберись сначала сам, у них принципы работы вообще разные. Или линк давай.
Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 20 апреля 2010 21:32 · Личное сообщение · #3 Robix, могу посоветовать только туторы по распаковке, коих тут немало... SFX около 2-ух метров?!?!?!?!?!?! обычно они не больше метра... или в них лежат ресурсы, используемые прогой, поэтому их рубить как-то будет не с руки...
Robix Ранг: 7.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 22 апреля 2010 11:18 · Поправил: Robix · Личное сообщение · #4 00400000 00001000 Sirius PE header Imag R RWE 00401000 000A0000 Sirius code Imag R RWE 004A1000 00001000 Sirius .rsrc data,resourc Imag R RWE 004A2000 00001000 Sirius .idata imports Imag R RWE 004A3000 0017A000 Sirius SFX Imag R RWE // 1512 килобайт. Это инсталлер, да. Сам он весит около 30 мегабайт. Он защищен темидою. В этом случае не нужно распаковывать, да ? Надо найти ключ, установить, а потом уже крякать например dll определенную, да ? Вообщем как-быть в таком случае, подскажите. А то я сдампил (после восстановления IAT и нескольких украденых байтов), а дамп получился без ресурсов.
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 22 апреля 2010 21:27 · Личное сообщение · #5 1. У Рихтера можно почитать про адресное пространство, секции в туторах Iczelion'а ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Robix Ранг: 7.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 23 апреля 2010 01:22 · Личное сообщение · #6 Спасибо. А материалы Рихтера не подскажешь ссылочку.
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 23 апреля 2010 06:07 · Личное сообщение · #7 wm-help.net/books-online/book/59464/59464-23.html#h1 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

Для печати