Как сделать, чтобы секция с кодом определяласть как секция с кодом в OllyDBG 1.10

Сейчас на форуме: asfa, bartolomeo (+6 невидимых)

Посл.ответ	Сообщение
volopas Ранг: 6.8 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 11 мая 2012 14:27 · Личное сообщение · #1 Вот что я вижу в окне Memory Map http://img837.imageshack.us/img837/7514/10351486.png Из-за того , что секция 401000 не определяется как code , Ольга не может выполнить анализ кода.

volopas Ранг: 6.8 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 11 мая 2012 14:29 · Личное сообщение · #2 Кроме того , когда ставлю брейкпоинт, Ольга спрашивает " Вы точно хотите брейк вне кода?" Это напрягает, тем более , что в той секции находится 100 % код.
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 11 мая 2012 14:46 · Личное сообщение · #3 volopas Uploaded with ImageShack.us ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
volopas Ранг: 6.8 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 11 мая 2012 15:10 · Личное сообщение · #4 А так это в PE Header'е можно поменять. Сорри, тупанул. Спасибо.
dr7 Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 26 мая 2012 15:06 · Личное сообщение · #5 А меня вот всегда интересовало может-ли код располагаться (и правильно исполняться) по адресам ниже 0х10000. Просто у рихтера в главе "Архетиктура памяти" указано что этот участок зарезервирован системой под "выявление нулевых указателей". Может какой упаковщик сможет распаковать секцию с реальной точкой входа на 0х0 (предварительно разрешив региону чтение-запись-исполнение) ? Или регион как-то по-особому защищен ?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 26 мая 2012 18:21 · Личное сообщение · #6 Может располагаться ниже 10000 в ОС винды ниже 8. В 8 запретили, вроде как, но я не проверял. \| Сообщение посчитали полезным: dr7

Для печати