Разбивка файла на секции

Сейчас на форуме: _MBK_, Adler (+4 невидимых)

Посл.ответ	Сообщение
DSA Ранг: 3.4 (гость) Активность: 0=0 Статус: Участник	Создано: 04 мая 2011 15:55 · Личное сообщение · #1 Ломаю потихоньку программу с нестандартным протектором. Прошел ручками распаковку, сделал дамп. Но протектор слил все секции в одну. Есть способ простой разбивки файла на секции: кода, импорта, ресурсов? Или точка ручками в рукопачку методом тыка?

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 04 мая 2011 16:02 · Личное сообщение · #2 А зачем тебе вообще переразбивать, мешаются они, что ли?
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 04 мая 2011 16:08 · Личное сообщение · #3 DSA пишет: Есть способ простой разбивки файла на секции: кода, импорта, ресурсов? Нет, только эвристика. Если программа на Delphi, то это довольно просто. ----- Yann Tiersen best and do not fuck
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 04 мая 2011 16:29 · Личное сообщение · #4 PE_Kill пишет: Если программа на Delphi на C++ тоже просто ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 04 мая 2011 17:12 · Личное сообщение · #5 Это к Jupiter'у - я его уже давно просил сделать оптимизатор секций (разбить файл на секции, отрезать лишние нули в виртуальную часть секции). PE_Kill пишет: Нет, только эвристика Если между секциями мусор - да. Но там же обычно нули. Ни один нормальный пакер не станет засирать это пр-во.
vnekrilov Ранг: 329.6 (мудрец), 192thx Активность: 0.14↘0.01 Статус: Участник	Создано: 04 мая 2011 17:23 · Личное сообщение · #6 PE_Kill пишет: Нет, только эвристика. Присоединяюсь к ответу PE_Kill. Мне приходилось распаковывать программы, защищенные Private exe Protector и UPX, в которых все секции слиты в одну. Поэтому для этих целей я написал небольшой скрипт, который позволяет получить дамп файла с восстановленными секциями. Однако адреса этих секций приходится предварительно находить вручную в упакованной (и можно и распакованной) программе, пользуясь только эвристикой, и вводить найденные значения в скрипт. После чего скрипт правит PE-заголовок файла, и дампирует его. Автоматом это сделать не получится.
int_256 Ранг: 20.8 (новичок), 7thx Активность: 0.01↗0.02 Статус: Участник	Создано: 04 мая 2011 19:17 · Поправил: int_256 · Личное сообщение · #7 я когда-то лет 5 назад писал утиль, которая из сдампленных файлов напрямую из памяти, длинные пространства, забитые нулями превращает в секции с sizeofrawdata = 0, весь файл получался покромсанный на секции, все перемешано, дата и код, и все секции доступны на запись, но минимального размера
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 04 мая 2011 21:48 · Личное сообщение · #8 int пишет: Если между секциями мусор - да. Но там же обычно нули. В данных тоже могут быть нули, а компиляторы си вообще бывает такой код сделают, что диву даешься. ----- Yann Tiersen best and do not fuck

Для печати