Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Есть ли софт по добавлению релоков в екзешник ?
Посл.ответ Сообщение

Ранг: 9.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 июля 2011 15:00
· Личное сообщение · #1

Заинтересовал собсно такой вопрос , есть ли нормальный софт по добавлению секции релоков в екзе и возможно ли это вообще ?
Пока нашел только один PE Tools -> Relocs rebuilder , но работает он не совсем корректно по идее



Ранг: 7.8 (гость), 3thx
Активность: 0.010
Статус: Участник

Создано: 14 июля 2011 15:17
· Личное сообщение · #2

Вот ето не оно --> http://exelab.ru/rar/htm.php?n=084 <--




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 14 июля 2011 15:25
· Личное сообщение · #3

Vadymus пишет:
Вот ето не оно --> http://exelab.ru/rar/htm.php?n=084 <--

И где там релоки?

Из софта Relox и CFFExplorer можно заюзать.

-----
Лучше быть одиноким, но свободным © $me




Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 14 июля 2011 15:27
· Личное сообщение · #4

В любом редакторе добавляешь секцию нужного размера, задаешь директорию релоков и вбиваешь блоки релоков ручками.

-----
старый пень




Ранг: 9.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 июля 2011 16:14
· Личное сообщение · #5

собсно задача такая - есть екзешник в нем отсутсвуют релоки, мне нужно чтобы он мог загружаться по другой базе - вроде задача невыполнимая , но заюзал плугин из PE Tools на некотором софте срабатывало , но другой софт пропущенный через него не совсем корректно работает - пробовал загружать через pe загрузчик, очевидно он немного где-то неправильно работает
т.к. на одном софте загруженном по другой базе (вместо оригинала 0x400000) проскакивало в коде cmp DS:[400000], 0x5a4d следовательно не все было указано в новой созданной релок секции

BoRoV пишет:
Из софта Relox и CFFExplorer можно заюзать.

в CFFExplorer такой фишки нет , Relox - подходит для .dll

r_e пишет:
В любом редакторе добавляешь секцию нужного размера, задаешь директорию релоков и вбиваешь блоки релоков ручками.

вот поэтому и справшиваю есть ли авто тулза для этого , т.к. с прогой в 1-2 мег приедтся неедлю мучаться




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 14 июля 2011 16:20
· Личное сообщение · #6

12usver12 пишет:
мне нужно чтобы он мог загружаться по другой базе

Сначало нужно снять с памяти два дампа с разными базами, потом юзай Relox.
PE Tools креатит по своему загадочному алго, потом лишнее килять приходится

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 14 июля 2011 16:22
· Личное сообщение · #7

Если изначально нет релоков в принципе, и он не может грузиться по другой базе, то суши лапти. Такая задача в общем случае алгоритмически неразрешимая.

| Сообщение посчитали полезным: ajax

Ранг: 9.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 июля 2011 16:45
· Личное сообщение · #8

Bronco пишет:
Сначало нужно снять с памяти два дампа с разными базами, потом юзай Relox.

в том то и дело , что я его могу загрузить только по одной базе т.к. нет релоков , как я вижу приходиться довольствоваться только reloc rebuilder , т.к. там алго скорей что-то вроде - указание ссылок в релоках на участки с dwordами > imagebase и < imagebase+sizeofimage



Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 14 июля 2011 16:51
· Личное сообщение · #9

Если релоков нет изначально, то единственный путь для автомата - дизасмить от ЕП и выставлять релоки. Если удастся построить полное покрытие - будет тебе таблица релоков.

-----
старый пень




Ранг: 9.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 июля 2011 17:07
· Личное сообщение · #10

r_e пишет:
Если релоков нет изначально, то единственный путь для автомата - дизасмить от ЕП и выставлять релоки. Если удастся построить полное покрытие - будет тебе таблица релоков.

наверное так оно и есть


 eXeL@B —› Вопросы новичков —› Есть ли софт по добавлению релоков в екзешник ?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати