Как добавить секцию в PE файл?

Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых)

Посл.ответ	Сообщение
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 28 марта 2006 15:32 · Поправил: nikitosk · Личное сообщение · #1 Подскажите пожалуйста как правильно добавить новую секцию в PE файл? чтоб он еще после этого работал...

Gydvin Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2006 17:00 · Личное сообщение · #2 очень просто! Запускаешь lordpe, открываешь файл в pe editor, заходишь в sections делаешь add, потом делаешь edit этой секции, в virtualAddress и в rawsize указываешь размер например 1000 закрываешь, сохраняешь, потом я файл открывал в hiew переключался в hex режим, перемещался в самый низ и нажимая shift+f3, вставлял 4096 байт (это в десятичном системе исчисления, узнаешь спомощью калькулятора), ок,esc Все!
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 28 марта 2006 17:16 · Поправил: nikitosk · Личное сообщение · #3 ну, вот, сделал все как сказали... но теперь программа (notepad.exe) по другому уже вылетает... если раньше она вообще не грузилась(потому, что я забыл в конец файла дописать пустое место), то теперь происходит вот что: Ошибка при иниц. приложения(0хс00000ba). что я не так сделал? Сейчас откомпилировал прогу на Delphi к ней нормально секция присоединилась... а почему к блокноту никак?
Gydvin Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2006 22:04 · Личное сообщение · #4 сходи сюда http://www.exelab.ru/f/action=vthread&forum=5&topic=3979
Gydvin Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 29 марта 2006 11:34 · Поправил: Gydvin · Личное сообщение · #5 В notepad.exe новая вставляется, только перед вставкой надо в pe editor/Directories/BoundImport RVA и SIZE сделать равными нулю, а дальше как в [1]
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 марта 2006 09:07 · Поправил: nikitosk · Личное сообщение · #6 GydvinСпасибо за ссылку и доходчивое объяснение... notepad заработал! пошел разбираться дальше. p.s. а почему, тогда вот с этим не прокатывает такой фокус?
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 марта 2006 09:12 · Личное сообщение · #7 в этом файле никак не добавить... почему? 21d5_test_exe.zip.zip
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 30 марта 2006 10:25 · Личное сообщение · #8 Антивирь ругается, что это троян. ----- Yann Tiersen best and do not fuck
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 марта 2006 11:04 · Личное сообщение · #9 ну это просто клиент от трояна, поэтому и детектится... все в порядке запускать можно голову даю на отсечение..
Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 30 марта 2006 11:29 · Личное сообщение · #10 Попробуй программой ToPo v1.2 by MrCrimson[WkT!2000] ----- Nulla aetas ad discendum sera
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 30 марта 2006 11:35 · Личное сообщение · #11 nikitosk пишет: запускать можно голову даю на отсечение Ясен перец, что можно, но вот мой антивирь сразу прогу грохает, а отключить я его не могу (правов нету) ----- Yann Tiersen best and do not fuck
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 марта 2006 11:38 · Поправил: nikitosk · Личное сообщение · #12 Flint пишет: Попробуй программой ToPo v1.2 by MrCrimson[WkT!2000] не, ну программой то может и получится, просто хотелось то понять... спасибо p.s. а другой ссылки нету на программу ? ато эта битая...
Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 30 марта 2006 12:02 · Личное сообщение · #13 Лови www.bigupload.com/d=A9BC7707 ----- Nulla aetas ad discendum sera
asd Ранг: 162.2 (ветеран) Активность: 0.09↘0 Статус: Участник	Создано: 30 марта 2006 16:19 · Личное сообщение · #14 К такой проге очень проблемно секцию прицепить. EP указывает на конец последней секции, поэтому при добавлении новой секциии заголовок затирает начало кода. Только странно то, что при добавлении винда вообще его не грузит, хотя он просто с ошибкой должен вылететь. В чём проблема, кто знает?
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 марта 2006 18:01 · Личное сообщение · #15 он упакован FSG... это я недоглядел... запакованый послал, но до этого я его распаковывал, и все равно не мог присоединить секцию указаным выше способом.
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 марта 2006 18:13 · Поправил: nikitosk · Личное сообщение · #16 вот я его распаковал, один хрен секцию туда не добавить... 0f6c_unpacked.zip.zip
Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 31 марта 2006 09:56 · Личное сообщение · #17 Архив поврежден ----- Nulla aetas ad discendum sera
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 31 марта 2006 11:38 · Личное сообщение · #18 Смени расширение на gz например. ----- Yann Tiersen best and do not fuck
Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 31 марта 2006 12:27 · Личное сообщение · #19 Добавил 500 байт, все работает! 827c_unpacked_with_section.rar.zip ----- Nulla aetas ad discendum sera
nikitosk Ранг: 43.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 04 апреля 2006 09:32 · Личное сообщение · #20 Спасибо

Для печати