| Сейчас на форуме: asfa (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› UPX почему-то пропускает мою секцию при упаковке... |
| Посл.ответ | Сообщение |
|
|
Создано: 17 июня 2010 15:31 · Личное сообщение · #1 собрал я свою програмку и добавил к неё свою секцию. PE Explorer говорит что всё корректно. Файл мой работает. К секции обращаюсь из самого файла. Теперь решил упаковаться UPXом. делаю так: upx.exe -9 myprog.exe upx.exe -d myprog.exe упаковываю и тут же распаковываю. И вижу что моя секция в результате пуста. Она есть, но забита нолями. До упаковки в ней были данные. Почему он её игнорит?  |
|
|
Создано: 17 июня 2010 17:08 · Личное сообщение · #2 Эээ, карма? Выложи хыть файлы. |
|
|
Создано: 18 июня 2010 00:36 · Личное сообщение · #3 скорее всего upx такой, что не может запаковать твою секцию, иначе Star Force не заморачивалась бы в своей dll с отдельной секцией и с повторной распаковки в эту секцию...(стар даже 3 такое делает) А тебе обязательно эта секция(там что, инлайн патч?)... файлы плизз 
|
|
|
Создано: 18 июня 2010 17:17 · Личное сообщение · #4 Там своя реализация "ресурсов". Бинарные данные в нужнйо мне форме. А после UPXов подобных программ PE заголовк в памяти уже не тот что в оригинале. Как теперь добираться до секций? |
|
|
Создано: 18 июня 2010 19:20 · Личное сообщение · #5 а зачем собствено паковать, и зачем распаковывать? ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 19 июня 2010 09:44 · Личное сообщение · #6 Раз с упх проблемы, возьми другой упаковщик и не парься 
|
|
|
Создано: 19 июня 2010 11:20 · Личное сообщение · #7 Semenov пишет: Там своя реализация "ресурсов" Поставь для своей секции значения флага 40000040 может поможит. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 19 июня 2010 12:57 · Поправил: Semenov · Личное сообщение · #8 Спасибо Часовому, так и получилось. С определёнными флагами секции - упаковало. Пакую я опять же ради интереса, дабы узнать чё по чём. Вот мне не понравилось, что UPX не востанавливает заголовок секций в памяти, чтобы я мог к ним обратиться  Не подскажете какую-нить статью по упаковыванию PE? или какой-нить ещё, кроме UPX, упаковщик в исходниках? Желательно STUB на Си, для лучшего понимания. |
|
|
Создано: 19 июня 2010 14:46 · Личное сообщение · #9 Semenov пишет: упаковщик в исходниках? Желательно STUB на Си, для лучшего понимания. yoda |
|
|
Создано: 19 июня 2010 17:15 · Личное сообщение · #10 Вобще в таких случаях советуют об упаковщиках в последний раз, но мне это чтиво не очень нравится, на Си мало упаковщиков видел, в основном на делфи, но это у меня в коллекции. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 19 июня 2010 19:29 · Личное сообщение · #11 Можно и на дельфи, только что из себя бедт представлять стаб на Дельфях? Могу предположить что это будет либо просто pascal описанный метод, а от дельфей там тока GUI. Или же дельфи что то умеет чего я не знаю?
|
|
|
Создано: 19 июня 2010 22:30 · Поправил: Coderess · Личное сообщение · #12 Или же дельфи что то умеет чего я не знаю? Умеет все тоже, что умеет Си и С++, не забывая про внутренний ассемблер. Виртуозное программирование на делфи в проекте юзермордного руткита от HolyFather & Ratter и еще один проект от них же Morphine ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 19 июня 2010 22:41 · Личное сообщение · #13 Поделитесь? |
|
eXeL@B —› Вопросы новичков —› UPX почему-то пропускает мою секцию при упаковке... |
Для печати