Как правильно добавить код в секцию?

Сейчас на форуме: asfa, bartolomeo, hgdagon (+6 невидимых)

Посл.ответ	Сообщение
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 29 мая 2006 13:38 · Личное сообщение · #1 Пишу приложение на Делфи, которое добавляет к файлу новую секцию, но вот не могу понять как правильно добавить в эту секцию процедуру... Может кто-нить просвятит... Желательно сорцы

WoLFeR Ранг: 74.4 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 29 мая 2006 13:45 · Личное сообщение · #2 IHateWindows пишет: но вот не могу понять как правильно добавить в эту секцию процедуру... Просто пишеш в новую секцию необходимый код, в конце ставиш рет. И потом с того метста где его необходимо выполнить делаеш CALL на адрес новой секции. Че не понятно?
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 29 мая 2006 14:00 · Личное сообщение · #3 WoLFeR пишет: в конце ставиш рет. И потом с того метста где его необходимо выполнить делаеш CALL на адрес новой секции. это как раз понятно... непонятно вот что: WoLFeR пишет: Просто пишеш в новую секцию необходимый код какими функциями это сделать проще/правильнее? можно как-то на примере
sekiro Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 29 мая 2006 14:09 · Личное сообщение · #4 Помниться на wasm.ru была серия статей "От зеленого к красному" на тему вирусологии. Так там во второй главе хорошо рассказано как внедрять код (расширение последней секции, добавление новой и т.п.). И сорцы под masm32 там же.
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 29 мая 2006 14:11 · Личное сообщение · #5 Эм, пардон, а что просто посмотреть что за опкоды тебе нужны и записать в секцию нельзя?
WoLFeR Ранг: 74.4 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 29 мая 2006 14:13 · Поправил: WoLFeR · Личное сообщение · #6 IHateWindows пишет: Просто пишеш в новую секцию необходимый код какими функциями это сделать проще/правильнее? можно как-то на примере Функциями записи в файл. А код который тебе надо уже пиши в хьювере. Или напиши начемто другом, скомпиль, потом рипни именно ОПКОДНЫЙ вариант, и пиши в файл просто уже машинный код.
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 29 мая 2006 14:15 · Личное сообщение · #7 IHateWindows пишет: какими функциями это сделать проще/правильнее? CreateFile,WriteFile (CreateFileMapping,MapViewOfFile,MoveMemory,UnMapViewOfFile), CloseHandle ----- Yann Tiersen best and do not fuck
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 29 мая 2006 14:47 · Личное сообщение · #8 ещё один момент, когда добавляешь секцию в файл, то потом её нужно будет записать нулями (по крайней мере у меня так было..) а потом пиши в эту секцию, как хочешь.. ----- [nice coder and reverser]
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 29 мая 2006 21:29 · Личное сообщение · #9 IHateWindows, глян аттач. ток там не очень удобно реализована запись, но при желании разобраться можно. 6b2c_29.05.2006_CRACKLAB.rU.tgz - jump.zip ----- may all your PUSHes be POPed!
AlexZ Ранг: 203.3 (наставник) Активность: 0.22↘0 Статус: Участник UPX Killer -d	Создано: 30 мая 2006 00:13 · Личное сообщение · #10 WoLFeR пишет: потом рипни именно ОПКОДНЫЙ вариант Тогда если там будут коллы (call), то всё навернётся без перерасч0та смещений. ----- Я медленно снимаю с неё UPX... FF_User

Для печати