собственно, сам сабж. может кто из добрых людей поделится. исходники на асме также приветствуются

| Сообщение посчитали полезным:

g3r0n1m0 пишет:
собственно, сам сабж. может кто из добрых людей поделится. исходники на асме также приветствуются
Есть библиотека PE Bliss на C++, open source project, описание и ссылки там же:
http://kaimi.ru/2012/09/portable-executable-library/
На ее базе вполне можно написать дампер, впрочем как и самостоятельный распаковщик для чего бы там ни было.

-----
Программист SkyNet

| Сообщение посчитали полезным:

http://sourceforge.net/projects/bindump/ ... если гуглить.

| Сообщение посчитали полезным:

А в чем проблема написать самому? Там ничего сложного нет.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вообще-то да. Считываем память с ImageBase в количестве байт, равному SizeofImage. Сохраняем на диск. Дампу делаем DumpFixer. Собственно, дамп готов.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

статьи MSRem Вам помогут, если хотите узнать о том, как собственно это делается

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

hors наверняка если б мне казалось все настолько простым, то столь нелепая тема не возникла бы на данном форуме. а я лишь учусь

| Сообщение посчитали полезным:

g3r0n1m0 пишет:
hors наверняка если б мне казалось все настолько простым, то столь нелепая тема не возникла бы на данном форуме. а я лишь учусь

Да никто не говорит, что учиться это плохо. ARCHANGEL уже в общих чертах написал алгоритм. Если что-то непонятно, то задавайте, не стесняйтесь, конкретные вопросы.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

возьми исходники Scylla Imports Reconstruction
там есть дампер

| Сообщение посчитали полезным: