| Сейчас на форуме: asfa (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Пытаюсь распаковать, но что-то не получается :( |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 27 мая 2010 23:08 · Поправил: Semenov · Личное сообщение · #1 Всё началось вот тут: http://exelab.ru/f/action=vthread&forum=2&topic=15227&page=-1#22 По намёку модератора переехал сюда. Краткое содержание предыдущих серий: Пытаюсь распаковать _deleted_ дабы изучить как это и что это. По наводке людей было выяснено, что OEP -- 406874. Но на это стадии приложение ещё не выглядит окончательно распаковыванным и сдампить её не получилось. Вот прошу помощи у гуру в доведении дела до конца.  |
|
|
Создано: 07 июня 2010 17:22 · Личное сообщение · #2 Есть такая волшебная штука, как спецификация формата PE, лежит на сайте мелкомягких, советую почитать, ибо там написано, что за релоки, импорт, ресурсы и для чего они нужны. |
|
|
Создано: 07 июня 2010 17:33 · Личное сообщение · #3 Посидел почитал, не стыкуется у меня  Либо я неверно определил в памяти релоки, либо они там (в памяти) уже видоизменились, но в общем по структуру IMAGE_BASE_RELOCATION подогнать это я не могу.И по коду у меня получилось 2411 позиций где нужно изменить ImageBase, а релоков я вижу явно меньше... |
|
|
Создано: 08 июня 2010 13:16 · Личное сообщение · #4 Всем спасибо. Всё распаковал и собрал и всё работает. Столько всего нового узнал. Будет минутка - соберу всё по ниточкам и отчитаюсь. А щас патаюсь осмыслить и понять чтож я сделал то  Одно могу сказать сразу: 1. Импорта в нём нет совсем. 2. Есть таблица релокации с соответсвующей секцией, она важна. 3. Есть дополнительная секция для собственных целей (её тоже разковырял) 4. Научился чистить память после его разпаковцика, удаляя ненужные секменты памяти после дампа. |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Пытаюсь распаковать, но что-то не получается :( |
Для печати