Подскажите пожалуйста, в чём отличие упаковки dll от exe ? Как я понимаю, перебазировать экспорт - это еще не всё, надо еще и релоки сохранять. Почему то некоторые пакеры (аспак например) иногда вообще удаляют все релоки, оставив только что то типа 00 00 00 00 08 00 ,а иногда ребилдят... Если просто сохранять их, то упакованная дллка зачастую не работает..

| Сообщение посчитали полезным:

Таблица релоков создаётся при создании программы для конкретного кода. Релоки обрабатывает загрузчик(прибавляет к указанным адресам дельта-смещение). Если код меняется, то загрузчик прибавляет дельту нейзвестно к чему, и в результате получается каша.

| Сообщение посчитали полезным:

Licos пишет:
Если просто сохранять их, то упакованная дллка зачастую не работает..
Потому как пакеры сами настраивают фиксапы после того, как расшифруют/распакуют все секции... иначе OS сама попробует их настроить после запуска... но ещё до распаковки

| Сообщение посчитали полезным:

Licos

вот те пример настройки, стоит в моём пакере:

inline void ProcessRelocs()
{
WORD *pW;
UINT i;
DWORD dwItems;

PIMAGE_NT_HEADERS pPeh;
PIMAGE_BASE_RELOCATION pIBR;

pPeh = GetNtHeader((LPVOID)dwLoadAddress);

pIBR = (PIMAGE_BASE_RELOCATION)(globals.dwRVARelocs + dwLoadAddress);

DWORD dwDelta = (dwLoadAddress - pPeh->OptionalHeader.ImageBase);

// No relocation problem
if(dwDelta == 0) return;

while (pIBR->VirtualAddress)
{
// get relocation item count of current block
dwItems = (pIBR->SizeOfBlock - sizeof(IMAGE_BASE_RELOCATION)) / sizeof(WORD);
if (!dwItems)
break;

// apply relocation items to virtual image
pW = (PWORD)(pIBR + 1);
for (i = 0; i < dwItems; i++)
{
if ((*pW & 0xFFF) == 0xDB1)
__asm NOP
if ((*pW >> 12) == IMAGE_REL_BASED_HIGHLOW)
*(PDWORD)((DWORD)dwLoadAddress + pIBR->VirtualAddress + (*pW & 0xFFF)) += dwDelta;
++pW; // next relocation item
}
// set pIBR where another block could start
pIBR = MakePtr(PIMAGE_BASE_RELOCATION, pIBR, pIBR->SizeOfBlock);
}

return;
}

dwLoadAddress - адрес загрузки Dll
globals.dwRVARelocs - сохранённые релоки проги

| Сообщение посчитали полезным:

NEOx
Спасибо за сорц, давно хотел обработку релоков на сях реализовать
офф: может кинешь сорц для ресурсов ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

NEOx
Благодарю, т.е. я так понимаю, что в приведенном коде рассматриваются все случаи ?

| Сообщение посчитали полезным:

NEOx пишет:
if ((*pW & 0xFFF) == 0xDB1)
__asm NOP
А это зачем?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Smon пишет:
сорц для ресурсов
А разве рессурсы обрабатываются??
С втатье Криса(путь воина....) что-то про это есть..

| Сообщение посчитали полезным:

PE_Kill пишет:
А это зачем?
Одну хреновину хотел прикрутить. Можно убрать.

Smon пишет:
офф: может кинешь сорц для ресурсов ?
пиши сюда: 895465. это я тебе вроде обещал дать, но так и не дал)


Licos пишет:
Благодарю, т.е. я так понимаю, что в приведенном коде рассматриваются все случаи ?
да. тебе тока надо сохранить старые релоки, и смещение на них. потом вызвать эту процедуру. она всё настроит.

Keo пишет:
А разве рессурсы обрабатываются??
конечно обрабатываются, тока если ты их сжимаешь.

| Сообщение посчитали полезным:

Licos

кста, в точке входа не забудь сделать что-то типа этого:

// globals
BOOL bFirst = FALSE;


// loader entry point
void __stdcall StubEntryPoint()
{
// DLL ret
if(bFirst) return;
// End

MainLoader();
}

и перед переходом на OEP, установить флаг:

inline void JumpToOEP()
{
bFirst = TRUE;

// jump to OEP
globals.dwOEP += dwLoadAddress;
__asm PUSH gev.dwOEP
__asm RET
return;
}


а то после распаковки кода, будешь ещё раз распаковывать уже распакованный код ) ибо StubEntryPoint() будет несколько раз вызываться.

| Сообщение посчитали полезным:

NEOx, а точнее? Сколько раз оно будет вызываться? =)

| Сообщение посчитали полезным:

один, т.к. на последующем упадет ;)

| Сообщение посчитали полезным:

MoonShiner
это зависит от приложения. Как минимум 4 раза (process_attach, thread_attach, thread_detach, process_detach)

| Сообщение посчитали полезным:

Т.е. нужно пропатчивать ep на оеп, чтобы дллка работала ? Теперь понятно, почему аспр не крадет оеп у дллкок

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: