Сейчас на форуме: tyns777, cppasm, dutyfree, asfa (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Секция .gfids
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 07 марта 2017 00:01
· Личное сообщение · #1

А что это за секция и что в ней содержится? Компилятор Visual Studio всегда ее создает. Нигде не нашел ее описания.




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

 Создано: 08 марта 2017 23:39
· Личное сообщение · #2

dosprog

Это наверно CFG-карта. На сколько помню есть байт между смещениями(флажки), но возможно формат меняется.

-----
vx


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 08 марта 2017 23:58
· Личное сообщение · #3

Где вы там какие офсеты понаходили, она вообще почти пустая

Code:
  1. .gfids:0041D000 ; Section 6. (virtual address 0001D000)
  2. .gfids:0041D000 ; Virtual size : 0000013A ( 314.)
  3. .gfids:0041D000 ; Section size in file : 00000200 ( 512.)
  4. .gfids:0041D000 ; Offset to raw data for section: 0000A200
  5. .gfids:0041D000 ; Flags 40000040: Data Readable
  6. .gfids:0041D000 ; Alignment : default
  7. .gfids:0041D000 ; ===========================================================================
  8. .gfids:0041D000
  9. .gfids:0041D000 ; Segment type: Pure data
  10. .gfids:0041D000 ; Segment permissions: Read
  11. .gfids:0041D000 _gfids          segment para public 'DATA' use32
  12. .gfids:0041D000                 assume cs:_gfids
  13. .gfids:0041D000                 ;org 41D000h
  14. .gfids:0041D000                 dd 18h
  15. .gfids:0041D004                 dd 19h
  16. .gfids:0041D008                 dd 0Ah
  17. .gfids:0041D00C                 dd 0Dh
  18. .gfids:0041D010                 dd 10h
  19. .gfids:0041D014                 dd 0
  20. .gfids:0041D018                 dd 45h
  21. .gfids:0041D01C                 dd 73h
  22. .gfids:0041D020                 dd 0
  23. .gfids:0041D024                 dd 34h
  24. .gfids:0041D028                 dd 0Ch
  25. .gfids:0041D02C                 dd 0Ah
  26. .gfids:0041D030                 dd 0Ah
  27. .gfids:0041D034                 db 1CCh dup(0)
  28. .gfids:0041D200                 db 0E00h dup(?)
  29. .gfids:0041D200 _gfids          ends
  30. .gfids:0041D200
  31. .00cfg:0041E000 ; Section 7. (virtual address 0001E000)
  32. .00cfg:0041E000 ; Virtual size : 00000104 ( 260.)
  33. .00cfg:0041E000 ; Section size in file : 00000200 ( 512.)
  34. .00cfg:0041E000 ; Offset to raw data for section: 0000A400
  35. .00cfg:0041E000 ; Flags 40000040: Data Readable
  36. .00cfg:0041E000 ; Alignment : default
  37. .00cfg:0041E000 ; ===========================================================================
  38. .00cfg:0041E000
  39. .00cfg:0041E000 ; Segment type: Pure data
  40. .00cfg:0041E000 ; Segment permissions: Read
  41. .00cfg:0041E000 _00cfg          segment para public 'DATA' use32
  42. .00cfg:0041E000                 assume cs:_00cfg
  43. .00cfg:0041E000                 ;org 41E000h
  44. .00cfg:0041E000 ; void *__guard_check_icall_fptr
  45. .00cfg:0041E000 ___guard_check_icall_fptr dd offset j_@_guard_check_icall_nop@4
  46. .00cfg:0041E000                                         ; DATA XREF: _guard_check_icall(x)+Ar
  47. .00cfg:0041E000                                         ; __guard_icall_checks_enforced+4r
  48. .00cfg:0041E000                                         ; _guard_check_icall_nop(x)
  49. .00cfg:0041E004                 align 1000h
  50. .00cfg:0041E004 _00cfg          ends
  51. .00cfg:0041E004
  52. .00cfg:0041E004
  53. .00cfg:0041E004                 end j__mainCRTStartup


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 00:02
· Личное сообщение · #4

ааа то в релизе, она чуть заполнена

Code:
  1. .gfids:0042E000 ; Section 4. (virtual address 0002E000)
  2. .gfids:0042E000 ; Virtual size : 000002E8 ( 744.)
  3. .gfids:0042E000 ; Section size in file : 00000400 ( 1024.)
  4. .gfids:0042E000 ; Offset to raw data for section: 0002B000
  5. .gfids:0042E000 ; Flags 40000040: Data Readable
  6. .gfids:0042E000 ; Alignment : default
  7. .gfids:0042E000 ; ===========================================================================
  8. .gfids:0042E000
  9. .gfids:0042E000 ; Segment type: Pure data
  10. .gfids:0042E000 ; Segment permissions: Read
  11. .gfids:0042E000 _gfids          segment para public 'DATA' use32
  12. .gfids:0042E000                 assume cs:_gfids
  13. .gfids:0042E000                 ;org 42E000h
  14. .gfids:0042E000                 dd 0D760h
  15. .gfids:0042E004                 dd 0D745h
  16. .gfids:0042E008                 dd 0DBE3h
  17. .gfids:0042E00C                 dd 0DBC9h
  18. .gfids:0042E010                 dd 0DBE6h
  19. .gfids:0042E014                 dd 0DBE3h
  20. .gfids:0042E018                 dd 0DC34h
  21. .gfids:0042E01C                 dd 0DBE3h
  22. .gfids:0042E020                 dd 165AEh
  23. .gfids:0042E024                 dd 0DBE3h
  24. .gfids:0042E028                 dd 0DE4Dh
  25. .gfids:0042E02C                 dd 11993h
  26. .gfids:0042E030                 dd 1193Dh
  27. .gfids:0042E034                 dd 102E5h
  28. .gfids:0042E038                 dd 102B9h
  29. .gfids:0042E03C                 dd 0DC2Bh
  30. .gfids:0042E040                 dd 1316Ah
  31. .gfids:0042E044                 dd 13159h
  32. .gfids:0042E048                 dd 0AD54h
  33. .gfids:0042E04C                 dd 0ACFCh
  34. .gfids:0042E050                 dd 0DBE3h
  35. .gfids:0042E054                 dd 0DBE3h
  36. .gfids:0042E058                 dd 116BDh
  37. .gfids:0042E05C                 dd 11610h
  38. .gfids:0042E060                 dd 0DBEEh
  39. .gfids:0042E064                 dd 0DBB7h
  40. .gfids:0042E068                 dd 17CDEh
  41. .gfids:0042E06C                 dd 17725h
  42. .gfids:0042E070                 dd 17300h
  43. .gfids:0042E074                 dd 0C113h
  44. .gfids:0042E078                 dd 65EDh
  45. .gfids:0042E07C                 dd 65EDh
  46. .gfids:0042E080                 dd 1009Bh
  47. .gfids:0042E084                 dd 10E51h
  48. .gfids:0042E088                 dd 0AE3Ah
  49. .gfids:0042E08C                 dd 0AF12h
  50. .gfids:0042E090                 dd 15C26h
  51. .gfids:0042E094                 dd 0E0E3h
  52. .gfids:0042E098                 dd 1836Fh
  53. .gfids:0042E09C                 dd 18659h
  54. .gfids:0042E0A0                 dd 18CA6h
  55. .gfids:0042E0A4                 dd 18EF6h
  56. .gfids:0042E0A8                 dd 18A8Ah
  57. .gfids:0042E0AC                 dd 14782h
  58. .gfids:0042E0B0                 dd 0DD11h
  59. .gfids:0042E0B4                 dd 15BB6h
  60. .gfids:0042E0B8                 dd 1B514h
  61. .gfids:0042E0BC                 dd 1BC63h
  62. .gfids:0042E0C0                 dd 5Fh
  63. .gfids:0042E0C4                 dd 5Eh
  64. .gfids:0042E0C8                 dd 664h
  65. .gfids:0042E0CC                 dd 69Fh
  66. .gfids:0042E0D0                 dd 6B1h
  67. .gfids:0042E0D4                 dd 56Fh
  68. .gfids:0042E0D8                 dd 571h
  69. .gfids:0042E0DC                 dd 56Fh
  70. .gfids:0042E0E0                 dd 5D0h
  71. .gfids:0042E0E4                 dd 56Fh
  72. .gfids:0042E0E8                 dd 5D6h
  73. .gfids:0042E0EC                 dd 54Ah
  74. .gfids:0042E0F0                 dd 54Ah
  75. .gfids:0042E0F4                 dd 5EAh
  76. .gfids:0042E0F8                 dd 618h
  77. .gfids:0042E0FC                 dd 619h
  78. .gfids:0042E100                 dd 616h
  79. .gfids:0042E104                 dd 617h
  80. .gfids:0042E108                 dd 614h
  81. .gfids:0042E10C                 dd 615h
  82. .gfids:0042E110                 dd 612h
  83. .gfids:0042E114                 dd 613h
  84. .gfids:0042E118                 dd 5F0h
  85. .gfids:0042E11C                 dd 5EFh
  86. .gfids:0042E120                 dd 61Bh
  87. .gfids:0042E124                 dd 623h
  88. .gfids:0042E128                 dd 624h
  89. .gfids:0042E12C                 dd 622h
  90. .gfids:0042E130                 dd 54Ah
  91. .gfids:0042E134                 dd 54Ah
  92. .gfids:0042E138                 dd 627h
  93. .gfids:0042E13C                 dd 56Fh
  94. .gfids:0042E140                 dd 636h
  95. .gfids:0042E144                 dd 56Fh
  96. .gfids:0042E148                 dd 63Ch
  97. .gfids:0042E14C                 dd 623h
  98. .gfids:0042E150                 dd 624h
  99. .gfids:0042E154                 dd 622h
  100. .gfids:0042E158                 dd 648h
  101. .gfids:0042E15C                 dd 647h
  102. .gfids:0042E160                 dd 64Bh
  103. .gfids:0042E164                 dd 56Fh
  104. .gfids:0042E168                 dd 652h
  105. .gfids:0042E16C                 dd 65Eh
  106. .gfids:0042E170                 dd 684h
  107. .gfids:0042E174                 dd 683h
  108. .gfids:0042E178                 dd 682h
  109. .gfids:0042E17C                 dd 681h
  110. .gfids:0042E180                 dd 680h
  111. .gfids:0042E184                 dd 67Fh
  112. .gfids:0042E188                 dd 67Eh
  113. .gfids:0042E18C                 dd 67Dh
  114. .gfids:0042E190                 dd 67Ch
  115. .gfids:0042E194                 dd 67Bh
  116. .gfids:0042E198                 dd 67Ah
  117. .gfids:0042E19C                 dd 679h
  118. .gfids:0042E1A0                 dd 668h
  119. .gfids:0042E1A4                 dd 667h
  120. .gfids:0042E1A8                 dd 686h
  121. .gfids:0042E1AC                 dd 695h
  122. .gfids:0042E1B0                 dd 694h
  123. .gfids:0042E1B4                 dd 693h
  124. .gfids:0042E1B8                 dd 692h
  125. .gfids:0042E1BC                 dd 691h
  126. .gfids:0042E1C0                 dd 67Fh
  127. .gfids:0042E1C4                 dd 67Eh
  128. .gfids:0042E1C8                 dd 690h
  129. .gfids:0042E1CC                 dd 68Fh
  130. .gfids:0042E1D0                 dd 67Bh
  131. .gfids:0042E1D4                 dd 68Eh
  132. .gfids:0042E1D8                 dd 68Dh
  133. .gfids:0042E1DC                 dd 68Ch
  134. .gfids:0042E1E0                 dd 68Bh
  135. .gfids:0042E1E4                 dd 69Ch
  136. .gfids:0042E1E8                 dd 6A8h
  137. .gfids:0042E1EC                 dd 6E3h
  138. .gfids:0042E1F0                 dd 6C5h
  139. .gfids:0042E1F4                 dd 6C4h
  140. .gfids:0042E1F8                 dd 6C3h
  141. .gfids:0042E1FC                 dd 6C2h
  142. .gfids:0042E200                 dd 603h
  143. .gfids:0042E204                 dd 602h
  144. .gfids:0042E208                 dd 6C1h
  145. .gfids:0042E20C                 dd 5F0h
  146. .gfids:0042E210                 dd 5EFh
  147. .gfids:0042E214                 dd 6C7h
  148. .gfids:0042E218                 dd 663h
  149. .gfids:0042E21C                 dd 69Eh
  150. .gfids:0042E220                 dd 6B0h
  151. .gfids:0042E224                 dd 6B3h
  152. .gfids:0042E228                 dd 0EEh
  153. .gfids:0042E22C                 dd 115h
  154. .gfids:0042E230                 dd 117h
  155. .gfids:0042E234                 dd 0FCh
  156. .gfids:0042E238                 dd 0FBh
  157. .gfids:0042E23C                 dd 10Ah
  158. .gfids:0042E240                 dd 0EDh
  159. .gfids:0042E244                 dd 116h
  160. .gfids:0042E248                 dd 0E4h
  161. .gfids:0042E24C                 dd 0ECh
  162. .gfids:0042E250                 dd 0E4h
  163. .gfids:0042E254                 dd 0F8h
  164. .gfids:0042E258                 dd 0E4h
  165. .gfids:0042E25C                 dd 104h
  166. .gfids:0042E260                 dd 0E4h
  167. .gfids:0042E264                 dd 10Ah
  168. .gfids:0042E268                 dd 0E9h
  169. .gfids:0042E26C                 dd 0EAh
  170. .gfids:0042E270                 dd 0F6h
  171. .gfids:0042E274                 dd 101h
  172. .gfids:0042E278                 dd 102h
  173. .gfids:0042E27C                 dd 107h
  174. .gfids:0042E280                 dd 108h
  175. .gfids:0042E284                 dd 39h
  176. .gfids:0042E288                 dd 3Ch
  177. .gfids:0042E28C                 dd 38h
  178. .gfids:0042E290                 dd 3Bh
  179. .gfids:0042E294                 dd 0Dh
  180. .gfids:0042E298                 dd 0Ah
  181. .gfids:0042E29C                 dd 62h
  182. .gfids:0042E2A0                 dd 13h
  183. .gfids:0042E2A4                 dd 0Ah
  184. .gfids:0042E2A8                 dd 0Dh
  185. .gfids:0042E2AC                 dd 10h
  186. .gfids:0042E2B0                 dd 45h
  187. .gfids:0042E2B4                 dd 73h
  188. .gfids:0042E2B8                 dd 34h
  189. .gfids:0042E2BC                 dd 4Eh
  190. .gfids:0042E2C0                 dd 5Dh
  191. .gfids:0042E2C4                 dd 5Ah
  192. .gfids:0042E2C8                 dd 5Bh
  193. .gfids:0042E2CC                 dd 0Ah
  194. .gfids:0042E2D0                 dd 0Ah
  195. .gfids:0042E2D4                 dd 100h
  196. .gfids:0042E2D8                 dd 108h
  197. .gfids:0042E2DC                 dd 105h
  198. .gfids:0042E2E0                 dd 106h
  199. .gfids:0042E2E4                 dd 59h
  200. .gfids:0042E2E8                 db 118h dup(0)
  201. .gfids:0042E400                 db 0C00h dup(?)
  202. .gfids:0042E400 _gfids          ends
  203. .gfids:0042E400
  204. .tls:0042F000 ; Section 5. (virtual address 0002F000)
  205. .tls:0042F000 ; Virtual size : 00000009 ( 9.)
  206. .tls:0042F000 ; Section size in file : 00000200 ( 512.)
  207. .tls:0042F000 ; Offset to raw data for section: 0002B400
  208. .tls:0042F000 ; Flags C0000040: Data Readable Writable
  209. .tls:0042F000 ; Alignment : default
  210. .tls:0042F000 ; ===========================================================================
  211. .tls:0042F000
  212. .tls:0042F000 ; Segment type: Pure data
  213. .tls:0042F000 ; Segment permissions: Read/Write
  214. .tls:0042F000 _tls            segment para public 'DATA' use32
  215. .tls:0042F000                 assume cs:_tls
  216. .tls:0042F000                 ;org 42F000h
  217. .tls:0042F000 ; char _tls_start[7]
  218. .tls:0042F000 __tls_start     db 7 dup(0)             ; DATA XREF: .rdata:__tls_usedo
  219. .tls:0042F007                 db  80h ; А
  220. .tls:0042F008 ; char _tls_end[4088]
  221. .tls:0042F008 __tls_end       db 1F8h dup(0), 0E00h dup(?) ; DATA XREF: .rdata:TlsEnd_ptro
  222. .tls:0042F008 _tls            ends
  223. .tls:0042F008
  224. .tls:0042F008
  225. .tls:0042F008                 end _mainCRTStartup

Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 09 марта 2017 00:11
· Личное сообщение · #5

dosprog пишет:
Но удалять её нельзя. Чтобы убедиться в этом, чостаточно обнулить этот массив Обнуляю секцию, файл запускается как и раньше. Вообщем думаю это очередной мусор от микрософт. Возможно содержит ид моего железа и номер банковской карты)



Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

 Создано: 09 марта 2017 00:13 · Поправил: dosprog
· Личное сообщение · #6

Всё ясно.
Это отладочная информация.

Можно отрезать ту секцию в PE_tools
и ничего ужасного произойти не должно.

zombi-vadim пишет:
Возможно содержит ид моего железа и номер банковской карты)

Выше было написано, что это такое.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 00:18
· Личное сообщение · #7

так может вы не думать будете а компилер закинете нам ?




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

 Создано: 09 марта 2017 00:18 · Поправил: difexacaw
· Личное сообщение · #8

dosprog

А есть ли в хидере директория соответствующая этой секции, просто интересно.

-----
vx


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 00:22
· Личное сообщение · #9

конечно есть, ида то секцию видит

Добавлено спустя -59 минут
поэтому или нужно компилер колупать зачем он добавляет
либо лоадер колупать, читает ли он эту секцию и если читает то зачем и что с ней делает



Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 09 марта 2017 00:24 · Поправил: zombi-vadim
· Личное сообщение · #10

reversecode пишет:
так может вы не думать будете а компилер закинете нам ? Я чето вообще затупил. Ни у кого не стоит Visual Studio? Компилер в ней один всегда? Собрать в ней проект и убедится что секция есть?



Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

 Создано: 09 марта 2017 00:26 · Поправил: dosprog
· Личное сообщение · #11

zombi-vadim пишет:
Я чето вообще затупил. Ни у кого не стоит Visual Studio?

)) 2015-я ? - А нах она нужна, сам подумай?

То тебе надо на програмисский форум. Там помогут.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 00:27
· Личное сообщение · #12

правильно
не все гонятся за новым VC
а многим компилер вообще не нужен(о как)
так что ждем от вас, или тему можно закрывать




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

 Создано: 09 марта 2017 00:29
· Личное сообщение · #13

reversecode

А что за дир. ?

-----
vx


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 00:32
· Личное сообщение · #14

всмысле что за дир ?



Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 09 марта 2017 00:42
· Личное сообщение · #15

Ну компилер --> Link <--




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

 Создано: 09 марта 2017 00:44
· Личное сообщение · #16

reversecode

Директория в которой ссылка на эту секцию.

-----
vx


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 00:53
· Личное сообщение · #17

link.exe + pdb

Code:
  1. .text:00411B28 a_gfidsX        db '.gfids$x',0         ; DATA XREF: IMAGE::GuardAnalyzeModule(MOD *)+1BBo
  2. .text:00411B31                 align 4
  3. .text:00411B34 a_gfidsY        db '.gfids$y',0         ; DATA XREF: IMAGE::GuardAnalyzeModule(MOD *)+1F4o
  4. .text:00411B3D                 align 10h
  5. .text:00411B40 a_giatsY        db '.giats$y',0         ; DATA XREF: IMAGE::GuardAnalyzeModule(MOD *)+229o
  6. .text:00411B49                 align 4
  7. .text:00411B4C a_gljmpY        db '.gljmp$y',0         ; DATA XREF: IMAGE::GuardAnalyzeModule(MOD *)+25Eo


вопрос закрыт ?



Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 09 марта 2017 00:59
· Личное сообщение · #18

reversecode Я ничего не понял)Простите уж.

| Сообщение посчитали полезным: difexacaw


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 01:05 · Поправил: reversecode
· Личное сообщение · #19

а это с c2.dll комплера --> Link <--
Code:
  1. void __cdecl BGIInit()
  2. {
  3.   struct tagMOD *v0; // edx@1
  4.   struct tagMOD *v1; // edx@2
  5.   int v2; // ecx@3
  6.   char v3; // al@6
  7.   BottomUpInformation *v4; // esi@6
  8.   unsigned int v5; // edi@6
  9.   int v6; // ebx@8
  10.   int v7; // ecx@9
  11.   unsigned __int32 v8; // eax@12
  12.   unsigned __int32 v9; // eax@13
  13.   const char *v10; // ecx@13
  14.   unsigned __int32 v11; // eax@15
  15.   unsigned __int32 v12; // eax@15
  16.   unsigned __int32 v13; // eax@15
  17.   struct tagSYMBOL *v14; // eax@15
  18.   int v15; // esi@15
  19.   int v16; // edi@15
  20.  
  21.   if ( CompileTargetsClr() )
  22.   {
  23.     BGIEnabled = 0;
  24.     v1 = ModListHead;
  25.     if ( ModListHead )
  26.     {
  27.       v2 = *(_DWORD *)(__readfsdword(0x2Cu) + 4 * (_DWORD)_tls_index);
  28.       do
  29.       {
  30.         *(_DWORD *)(v2 + 3224) = *((_DWORD *)v1 + 1);
  31.         *((_DWORD *)v1 + 232) &= 0xFFFFE1FF;
  32.         v1 = *(struct tagMOD **)v1;
  33.       }
  34.       while ( v1 );
  35.     }
  36.   }
  37.   else
  38.   {
  39.     v3 = BGICompat;
  40.     v4 = _tls_index;
  41.     v5 = __readfsdword(0x2Cu);
  42.     if ( BGICompat )
  43.     {
  44.       v0 = ModListHead;
  45.       if ( ModListHead )
  46.       {
  47.         v6 = *(_DWORD *)(v5 + 4 * (_DWORD)_tls_index);
  48.         do
  49.         {
  50.           *(_DWORD *)(v6 + 3224) = *((_DWORD *)v0 + 1);
  51.           v7 = *((_DWORD *)v0 + 232);
  52.           if ( !(v7 & 0x1E00) )
  53.           {
  54.             *((_DWORD *)v0 + 232) = v7 & 0xFFFFE1FF | ((v3 & 0xF | 0x40) << 9);
  55.             v3 = BGICompat;
  56.           }
  57.           v0 = *(struct tagMOD **)v0;
  58.         }
  59.         while ( v0 );
  60.       }
  61.     }
  62.     dword_512FA9DC = 8;
  63.     dword_512FA9E0 = 4;
  64.     dword_512FA990 = 0;
  65.     dword_512FA994 = 0;
  66.     dword_512FA998 = 0;
  67.     dword_512FA99C = 4;
  68.     dword_512FA9A0 = 0;
  69.     dword_512FA9A4 = 0;
  70.     dword_512FA9A8 = 0;
  71.     dword_512FA9AC = 4;
  72.     StringHashInit((struct _tag_StringHashTable *)&dword_512FA9E4, (unsigned __int32)v0);
  73.     v8 = newkey();
  74.     dword_512FA9B0 = (int)newseg(".gids$x", "CONST", v8, 4, 1);
  75.     *(_BYTE *)(dword_512FA9B0 + 75) = 0;
  76.     *(_DWORD *)(dword_512FA9B0 + 67) = dword_512FA9DC;
  77.     if ( GuardFidsReloc )
  78.     {
  79.       v9 = newkey();
  80.       v10 = ".gfids$x";
  81.     }
  82.     else
  83.     {
  84.       v9 = newkey();
  85.       v10 = ".gfids$y";
  86.     }
  87.     BGIFuncSeg = newseg(v10, "CONST", v9, 4, 1);
  88.     *((_BYTE *)BGIFuncSeg + 75) = 0;
  89.     *(_DWORD *)((char *)BGIFuncSeg + 67) = dword_512FA9E0;
  90.     v11 = newkey();
  91.     BGIAddrTakenIatSeg = newseg(".giats$y", "CONST", v11, 4, 1);
  92.     *((_BYTE *)BGIAddrTakenIatSeg + 75) = 0;
  93.     *(_DWORD *)((char *)BGIAddrTakenIatSeg + 67) = dword_512FA9E0;
  94.     v12 = newkey();
  95.     BGISetJmpSeg = newseg(".gljmp$y", "CONST", v12, 4, 1);
  96.     *((_BYTE *)BGISetJmpSeg + 75) = 0;
  97.     *(_DWORD *)((char *)BGISetJmpSeg + 67) = 4;
  98.     v13 = newkey();
  99.     v14 = newseg(".gpad$x", "CONST", v13, 4, 1);
  100.     v15 = *(_DWORD *)(v5 + 4 * (_DWORD)v4);
  101.     dword_512FA9C0 = (int)v14;
  102.     *((_BYTE *)v14 + 75) = 0;
  103.     *(_DWORD *)(dword_512FA9C0 + 67) = 4;
  104.     v16 = *(_DWORD *)(v15 + 3220);
  105.     if ( !v16 )
  106.       *(_DWORD *)(v15 + 3220) = ModListHead;
  107.     CreateBitmapReferences();
  108.     *(_DWORD *)(v15 + 3220) = v16;
  109.     dword_512FA9EC = 1;
  110.   }
  111. }

думаю тему можно закрывать

Добавлено спустя -58 минут
Code:
  1. .text:50D919F4 a_gidsX         db '.gids$x',0          ; DATA XREF: BGIInit(void)+105o
  2. .text:50D919FC a_gfidsX        db '.gfids$x',0         ; DATA XREF: BGIInit(void)+132o
  3. .text:50D919FC                                         ; IncrementalCompile::COFFObjectFile::IsGuardFidsSection(IncrementalCompile::COFFSectionHeader &)+34o
  4. .text:50D91A05                 align 4
  5. .text:50D91A08 ; char a_gfidsY[]
  6. .text:50D91A08 a_gfidsY        db '.gfids$y',0         ; DATA XREF: BGIInit(void)+13Eo
  7. .text:50D91A08                                         ; IncrementalCompile::COFFObjectFile::CreateSegmentSymbolForSection(uint,tagSYMBOL *,tagFUNC *)+3CFo
  8. .text:50D91A08                                         ; IncrementalCompile::COFFObjectFile::IsGuardFidsSection(IncrementalCompile::COFFSectionHeader &)+11o
  9. .text:50D91A11                 align 4
  10. .text:50D91A14 ; char a_giatsY[]
  11. .text:50D91A14 a_giatsY        db '.giats$y',0         ; DATA XREF: BGIInit(void)+177o
  12. .text:50D91A14                                         ; IncrementalCompile::COFFObjectFile::CreateSegmentSymbolForSection(uint,tagSYMBOL *,tagFUNC *)+42Co
  13. .text:50D91A14                                         ; IncrementalCompile::COFFObjectFile::IsGuardIatSection(IncrementalCompile::COFFSectionHeader const &)+11o
  14. .text:50D91A1D                 align 10h
  15. .text:50D91A20 ; char a_gljmpY[]
  16. .text:50D91A20 a_gljmpY        db '.gljmp$y',0         ; DATA XREF: BGIInit(void)+1A6o
  17. .text:50D91A20                                         ; IncrementalCompile::COFFObjectFile::CreateSegmentSymbolForSection(uint,tagSYMBOL *,tagFUNC *)+3FFo
  18. .text:50D91A20                                         ; IncrementalCompile::COFFObjectFile::IsGuardLongJmpSection(IncrementalCompile::COFFSectionHeader const &)+11o


Добавлено спустя -56 минут
читать статью до полного понимания --> Link <--
--> Link <--
The /guard:cf option must be passed to both the compiler and linker to build code that uses the CFG exploit mitigation technique. If your binary is built by using a single cl command, the compiler passes the option to the linker. If you compile and link separately, the option must be set on both the compiler and linker commands. The /DYNAMICBASE linker option is also required. To verify that your binary has CFG data, use the dumpbin /headers /loadconfig command. CFG-enabled binaries have Guard in the list of EXE or DLL characteristics, and Guard Flags include CF Instrumented and FID table present.

thread/

| Сообщение посчитали полезным: dosprog, plutos

Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

 Создано: 09 марта 2017 01:19
· Личное сообщение · #20

Остаётся единственный вопрос - почему после обнуления секции с адресами функций программа продолжает нормально запускаться (если верить ТС'у).




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 марта 2017 01:21 · Поправил: reversecode
· Личное сообщение · #21

она
1) скорее всего неполная, т.е. одной FID table мало, гуард не включен
2) как думал клерк, ссылка есть на секцию, но флаги на ней могут не стоять, она тупо неактивна, гуард же не активированый в компилере

а остается какая то дефолтовая неактивная битмап секция, которую можно пострипать




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

 Создано: 09 марта 2017 01:21
· Личное сообщение · #22

dosprog

Версия ос не поддерживает этот механизм или он выключен.

-----
vx

Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 09 марта 2017 01:28
· Личное сообщение · #23

reversecode пишет:
стается какая то дефолтовая неактивная битмап секция, которую можно пострипать
Как мне в опциях компилера ее убрать то? Или версия реално поломанна?



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

 Создано: 09 марта 2017 01:28
· Личное сообщение · #24

В этом и поломка компилятора, опции неактивны, а секции все равно добавляются, хотя они как бы тоже неактивны, можно выпиливать gfids и cfg, чтобы заработало опции все равно нужно включать. ТС нужно обновить компилятор. С билдами вообще в последнее время все плохо, сначала была телеметрия, после опции защиты, сейчас вроде бы все работает, но весь рантайн не разбирал, может еще какая нибудь ерунда появилась.




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

 Создано: 09 марта 2017 01:34 · Поправил: difexacaw
· Личное сообщение · #25

reversecode

Обьясните ваши действия. Тоесть тс не понимает скорее всего о чём мы говорим. Для него это всё смысла не имеет
Обычно важен не результат, а сам процесс..

-----
vx

Ранг: 431.7 (мудрец), 390thx
Активность: 0.730.32
Статус: Участник

 Создано: 09 марта 2017 01:36 · Поправил: dosprog
· Личное сообщение · #26

zombi-vadim пишет:
Как мне в опциях компилера ее убрать то? Или версия реално поломанна?

reversecode пишет:
The /guard:cf option must be passed to both the compiler and linker to build code that uses the CFG exploit mitigation technique.



Ранг: 16.3 (новичок), 2thx
Активность: 0.150.22
Статус: Участник

 Создано: 09 марта 2017 01:38 · Поправил: zombi-vadim
· Личное сообщение · #27

shellstorm пишет:
сначала была телеметрия, после опции защиты Угу писалось что телеметрия будет отключена в абдейте 3, как раз и стоит, может все от туда пляшет?



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

 Создано: 09 марта 2017 01:41
· Личное сообщение · #28

dosprog пишет: Угу писалось сто телеметрия будет отключена в абдейте 3

Сам недавно обновлялся, все починили, по крайне мере опции с телеметрией точно привели в порядок, проблем пока никаких не заметил.




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 09 марта 2017 07:02
· Личное сообщение · #29

shellstorm пишет:
Сам недавно обновлялся, все починили
Сейчас проверил, вышло ли ещё что-то после ноябрьского обновления Visual Studio 2015 Update 3, оказалось, что накануне выпустили уже Visual Studio 2017.
Кому не жалко времени, проверьте, как ведёт себя линкер в новой версии с вариациями опции /guard:cf, тем более что Microsoft заявляют о значительном сокращении места под установку только необходимых компонентов, и можно проверить новую версию, не особо засирая систему.

-----
EnJoy!

Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

 Создано: 09 марта 2017 17:24
· Личное сообщение · #30

Jupiter пишет: можно проверить новую версию

Себе не устанавливал, но на so народ негодует из за частых падений и зависаний.
Со студиями сейчас, как и с windows, приходится дожидаться пакета обновлений для комфортной работы, а до этого бесплатный бета тестинг.


<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› Секция .gfids
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати