 |
eXeL@B —› Вопросы новичков —› Если нет свободного места в EntryPoint? |
| Посл.ответ | Сообщение |
|
|
Создано: 01 августа 2017 14:32 · Личное сообщение · #1 Что делать если нет свободного места в EntryPoint? Если надо в самом начале подгрузить dll с кодом но в EntryPoint нет места, что делать?  |
|
|
Создано: 01 августа 2017 14:47 · Поправил: ajax · Личное сообщение · #2 Animelubitel 1. корректировка EP на свободное место место в секции кода, выполнение своего кода, и возврат на EP; 2. джамп из EP на свободное место, выполнение своего кода, восстановленые затертого кода и возврат на EP; 3. лоадер; 4. еще дофига вариантов. ----- От многой мудрости много скорби, и умножающий знание умножает печаль | Сообщение посчитали полезным: Gideon Vi, Rio |
|
|
Создано: 01 августа 2017 15:32 · Личное сообщение · #3 ajax пишет: Animelubitel корректировка EP на свободное место место в секции кода, выполнение своего кода, и возврат на EP. или джамп из EP на свободное место, выполнение своего кода, восстановленые затертого кода и возврат на EP спасибо за ответ что то типа того я и думал если кто то знает что то еще(если это водможно) пишите |
|
|
Создано: 01 августа 2017 15:32 · Поправил: ajax · Личное сообщение · #4 Animelubitel мож сразу код дать?  правда, хз что за софт (дотнет, пакед, ...). все есть в гугле или у оракула
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 01 августа 2017 16:40 · Личное сообщение · #5 Animelubitel пишет: Что делать если нет свободного места в EntryPoint? Улыбнуло  Вариантов действительно много, от правки импорта, прыжков в кодкейв, или новую секцию до тлс и лодырей, тут по принципу брать самое простое, работающее в вашем конкретном... |
|
|
Создано: 01 августа 2017 17:55 · Личное сообщение · #6 VOLKOFF пишет: Улыбнуло Вариантов действительно много, от правки импорта, прыжков в кодкейв, или новую секцию до тлс и лодырей, тут по принципу брать самое простое, работающее в вашем конкретном... от правки импорта, прыжков в кодкейв объясните пожалуйста или новую секцию до тлс и лодырей объясните пожалуйста Вариантов действительно много, от правки импорта, прыжков в кодкейв, или новую секцию до тлс и лодырей, тут по принципу брать самое простое, работающее в вашем конкретном... вот и подсказали бы варианты заранее спасибо |
|
|
Создано: 01 августа 2017 18:10 · Личное сообщение · #7 В EntryPoint никогда нет свободного места, потому что это поле фиксированного размера из структуры PE. Код по всем остальным адресам, следующим за ним, никто EntryPoint'ом не называет. ----- TEST YOUR MIGHT |
|
|
Создано: 01 августа 2017 18:54 · Личное сообщение · #8 Animelubitel Нужно не множить копии по тем не многим ресурсам, что остались, а чётко сформулировать вопрос. Ваш вопрос абсолютно не понятен. Вы спрашиваете про свободное место в области, занятой кодом - бред какой то. ----- vx |
|
|
Создано: 01 августа 2017 18:56 · Поправил: dosprog · Личное сообщение · #9 difexacaw пишет: Ваш вопрос абсолютно не понятен. ) Всё ясно, как божий день. Не задрачивай человека. Animelubitel пишет: Что делать Вот пример, что делать:  6f20_01.08.2017_EXELAB.rU.tgz - DUMMY.RAR
|
|
|
Создано: 01 августа 2017 18:58 · Личное сообщение · #10 Animelubitel есть конечно экозический вариант - вместо ntdll.dll (или kernel32.dll) свою dll'ку запихнуть + допилить импорт в ней и рефы в заменяемую системную либу  кстати, а кто нить видел (на том же гитхабе) такие dll-заготовки под системные либы с рефами?? |
|
|
Создано: 01 августа 2017 18:59 · Поправил: difexacaw · Личное сообщение · #11 dosprog Он это на васме спросил и я не понимаю вопрос, иначе бы ответил. Достать хрустальный шар и начать рассказ про пересборку кода на другую память - это напрягать тс, так как хз что ему надо. Может там джамп вписать места не хватает в инструкции.. кто знает. ----- vx |
|
|
Создано: 01 августа 2017 19:02 · Поправил: ELF_7719116 · Личное сообщение · #12 difexacaw пишет: Может там джамп вписать места не хватает в инструкции.. ну да! разве что если в EP прописан int3 и сам адрес EP в самом конце размера секции на диске difexacaw пишет: Ну вот и вы гадаете. Говорю же задачи нет, кроме упоминания EP. я просто иронизирую |
|
|
Создано: 01 августа 2017 19:04 · Личное сообщение · #13 ELF_7719116 Ну вот и вы гадаете. Говорю же задачи нет, кроме упоминания EP. ----- vx |
|
|
Создано: 01 августа 2017 19:07 · Поправил: dosprog · Личное сообщение · #14 difexacaw пишет: Он это на васме спросил и я не понимаю вопрос, иначе бы ответил. Достать хрустальный шар и начать рассказ про пересборку кода на другую память - это напрягать тс, так как хз что ему надо. Может там джамп вписать места не хватает в инструкции.. кто знает. Вон выше выложил пример. Что тут сложного.. |
|
|
Создано: 01 августа 2017 19:27 · Поправил: difexacaw · Личное сообщение · #15 dosprog Flow = 401023 + 5 + DAD - DAD = 401028. Что вы хотите этим показать, как добавлять мусор в код, полиморфики ? ----- vx |
|
|
Создано: 01 августа 2017 19:41 · Поправил: dosprog · Личное сообщение · #16 ELF_7719116 пишет: dll-заготовки под системные либы с рефами?? Это плохой способ, поскольку библиотеки экспортируют не только код, но иногда и данные. |
|
|
Создано: 03 августа 2017 01:22 · Поправил: Rio · Личное сообщение · #17 Animelubitel добавь секцию, и пиши туда что хочещь (перед этим проверив на crc), а там уже jump'и на свой код... Тема должна называться: Есть ли жизнь на марсе? |
|
|
Создано: 06 августа 2017 01:59 · Личное сообщение · #18 Добавь секцию и слови пэйджфолт на релатив адресации 
----- vx |
|
eXeL@B —› Вопросы новичков —› Если нет свободного места в EntryPoint? |
Для печати