PE Trick - eXeL@B

Сейчас на форуме: tyns777 (+5 невидимых)

Посл.ответ	Сообщение
El_Diablo Ранг: 59.9 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 21 декабря 2007 23:44 · Личное сообщение · #1 прочитав www.phreedom.org/solar/code/tinype/ Решил наложить структуры ручками. После наложения поправил все RVA и офсеты, но при попытке запуска вылетает сообщение об ошибке "... is not a valid Win32 application" до наложения: webfile.ru/1652335 после: webfile.ru/1652334 Хотелось бы узнать где именно я допустил ошибку

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 22 декабря 2007 00:03 · Личное сообщение · #2 первая ссыль не пашет ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
El_Diablo Ранг: 59.9 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 22 декабря 2007 00:08 · Личное сообщение · #3 перезалил оба файла на хост до: sploiter.jino-net.ru/ver.exe после: sploiter.jino-net.ru/ver1.EXE
GlOFF Ранг: 51.7 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 22 декабря 2007 00:50 · Личное сообщение · #4 El_Diablo Попробуй выставить правильные выравнивания секций в файле(File Alignment) и в памяти (Section Alignment)!
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 22 декабря 2007 00:54 · Личное сообщение · #5 возможно из за выравниваний e866_21.12.2007_CRACKLAB.rU.tgz - compare.txt ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
El_Diablo Ранг: 59.9 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 22 декабря 2007 01:05 · Поправил: El_Diablo · Личное сообщение · #6 (File Alignment) и в памяти (Section Alignment)! Даже если их сделать равными 4, то ошибка все равно возникает sploiter.jino-net.ru/Winzip.exe вот файл с наложенными структурами...к сожалению оригинала нет =\
asd Ранг: 162.2 (ветеран) Активность: 0.09↘0 Статус: Участник	Создано: 22 декабря 2007 01:13 · Поправил: asd · Личное сообщение · #7 смотреть лень, но вот тебе ссылка www.wasm.ru/forum/viewtopic.php?id=16537 и вот ещё www.wasm.ru/forum/viewtopic.php?id=17233&p=1
GlOFF Ранг: 51.7 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 22 декабря 2007 01:28 · Личное сообщение · #8 El_Diablo Попробывал у калькулятора поставить выравнивания, что у тебя не запустился также!!! Исправль их!!! По внешним признакам из-за этого вроде.
El_Diablo Ранг: 59.9 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 22 декабря 2007 01:38 · Личное сообщение · #9 По внешним признакам из-за этого вроде. Дык SectionAlignment не может быть меньше FileAlignment, а при моем наложении SectionAlignment наложился на e_lfanew Чую придется курить wrk или чуть дальше слдвинуть PE заголовок
GlOFF Ранг: 51.7 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 22 декабря 2007 14:06 · Личное сообщение · #10 El_Diablo Многие антивири начнуть подозревать твой файл. Расположение заголовка нестандартное...
El_Diablo Ранг: 59.9 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 22 декабря 2007 16:00 · Личное сообщение · #11 Многие антивири начнуть подозревать твой файл я же не вирь пишу, а просто с целью более подробного изучения PE формата экспериментирую с ним
GlOFF Ранг: 51.7 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 22 декабря 2007 19:18 · Личное сообщение · #12 El_Diablo Понятно, ну тогда норм. Я то думал паковщик или криптер какой-нибудь с полной пересборкой файла.

Для печати