Привет!
(x32dbg)
Хочу поправить DLLку и не могу сохранить изменения, а именно джамп на вставку сохраняется, а вставка нет).
Изменения находятся в одной секции. Как такое возможно? Пишет: сохранено изменений 6из40(например).

| Сообщение посчитали полезным:

потому что вставка за пределами физического размера секции.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Возможно.....
Размер секции в памяти и физический тип не одно и то же.....Как быть? Вставку делать в EXE-шнике и прыгать туда?

| Сообщение посчитали полезным:

Секцию еще одну добавь.

-----
2 оттенка серого

| Сообщение посчитали полезным:

PEvgen пишет:
Как быть?
если проще, то либо секцию в CFF Explorer прилепи с атрибутами чтения, записи, выполнения, содержит код - либо вставку можно юзать вместо никогда неиспользуемого кода при его наличии.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: PEvgen

Зачем портить образ. Загрузчик использовать и все проблемы снимаются автоматом. Точнее надстройку, контролирующую целевой обьект, в данном случае пе-образ. А если образ криптован, тоесть слой протектора, куда и что сохранять(изменения после распаковки) - облом. Только загрузчик сработает или иная надстройка.

-----
vx

| Сообщение посчитали полезным:

Kindly пишет:
секцию в CFF Explorer прилепи с атрибутами ... - работает.
Спасибо!

| Сообщение посчитали полезным:

PEvgen пишет:
Привет!
(x32dbg)
Хочу поправить DLLку и не могу сохранить изменения, а именно джамп на вставку сохраняется, а вставка нет).
Изменения находятся в одной секции. Как такое возможно? Пишет: сохранено изменений 6из40(например).
Это не красиво,пиши отдельно dll и хук перенапровляй в неё

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: