Доброе время..
перейдем сразу к телу делу..
вопрос такой, вот когда открываю в ольке программу.. сравнительно небольшого размера, то там идет код так:
--------------------------
EP - mov тра-та-та
EP1 - тра-та-та
EP2 - тра-та-та
;EP - это к примеру 00401000, EP1 это 00401001 итп(тобишь я написал все по строкам как и ODBG)
--------------------------
какой там идет код это не принципиально, сколько я не открывал в ней программ, в подавляющем кол-ве, выше EP кода нету, а с EP начинается код(что имеет смысл)..
Так вот, мне нужно к примеру, добавить свой код в середине, т.е после EP1 был бы JMP на мой участок кода, он там выполнялся себе, затем прыгал обратно, но уже на EP2. но так как я не могу занопать код EP1, или EP2, из за того что это повредит(сотрет) код основной программы и она уже будет работать некорректно.
Вопрос заключается в том, как мне расширить место между EP1 и EP2? чтобы засунуть туда какие либо строки, и при том не повредить код основной программы.

| Сообщение посчитали полезным:

расширять никак,
только добавлять свою секцию к файлу, и перебивать в нужном месте командой jmp, на свою секцию,
а в своей секции добалять затерные команды и дописывать свои, далее делать jmp обратно

| Сообщение посчитали полезным: opcodes

Почитай, может поможет:
http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: opcodes

Спасибо. А добавлять секцию можно через прогу LordPe?

| Сообщение посчитали полезным:

Вместо того, чтоб тебя за ручку водили и с ложечки кормили, почитай все же статьи, сделай хоть пару tutorials. Тогда многое прояснится.
Или ты будешь про каждый следующий шаг отдельно спрашивать?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: SReg, NikolayD

если бы я спрашивал каждый следущий шаг.. эта тема(и все придыдущие) растянулись бы на многие тысячи страниц.. ибо у меня столько вопросов в голове по этой теме(тематике), что я не могу сказать даже приблизительную цифру.
по поводу статей.. обязательно прочту.

А сейчас же вопрос такой: "А добавлять секцию можно через прогу LordPe?" так как я пока мало знаю инструментов, чтобы делали это, есть еще PeTools но она платная, а хочется freeware.

| Сообщение посчитали полезным:

opcodes
есть еще PeTools но она платная, а хочется freeware.

Ты хоть смотрел на то, что тут на форуме, прямо под носом лежит?
http://exelab.ru/download.php?action=list&n=MzU=

Читай по-больше! Вопросов, правда, от этого не убавится, но вот их качество резко возрастет!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

да, видел эту ссылку и ходил по ней не раз. мой косяк

| Сообщение посчитали полезным:

В принципе, если не очень большой патч, можно обойтись нулями в конце секции кода. Делаем джамп туда, восстанавливаем инструкции, которые затерли(до патча или после него - зависит от задачи), пишем свой код, прыгаем обратно...

| Сообщение посчитали полезным: opcodes

А если очень большой код, то я обычно добавляю свою dll в импорт и секцию в конец файла, в которой делаю переходники. CFF Explorer хорошо это умеет.

| Сообщение посчитали полезным: opcodes

Спасибо всем огромное!
Теперь, имеет смысл проанализировать всю полученную инфу и заполнить некоторые пробелы.

| Сообщение посчитали полезным: