Настройка релоков и импорта вручную

Сейчас на форуме: hgdagon, asfa, bartolomeo (+6 невидимых)

Посл.ответ	Сообщение
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 30 июля 2006 16:50 · Личное сообщение · #1 Хочу реализовать загрузку длл полностью вручную, ктонить видел сорцы по этому поводу? или отдельно по релокам, импортам и прочего... ----- have a nice day

stalker Ранг: 25.9 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 30 июля 2006 17:00 · Поправил: stalker · Личное сообщение · #2 есть исходники Win2k. сам не смотрел, но возможно алгоритм загрузки можно оотуда рипнуть... будут нужны (~200 Мб) -- стучись в личку
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 30 июля 2006 17:26 · Личное сообщение · #3 Nimnul А в чем сложности? По моему самое сложное в PE-формате, Это форвардинг и ресурсы, а так в принципе все понятно, хошь на асю стучись, помогу чем смогу, в личку пеши. Если английский знаешь так ваще тебе проще будет! ----- My love is very cool girl.
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 30 июля 2006 17:31 · Личное сообщение · #4 на rsdn есть статья грамотная, или почитай статью рема насчет хуков, там есть процедуры по восстановлению импорта и релоков ----- Пиво, сиськи, транс
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 30 июля 2006 17:57 · Личное сообщение · #5 спасибо буду фтыкать ----- have a nice day
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 30 июля 2006 18:28 · Поправил: Bitfry · Личное сообщение · #6 Nimnul, если интересуют исходники некоторых функций на Си, глять сюда: stanson.chat.ru/yaw_ru.html Ведь *nix'овщики в направлении альтернативной загрузки PE продвинулись дальше всех, я бы копал туда. =) ----- Всем привет, я вернулся
Asterix Ранг: 450.1 (мудрец) Активность: 0.26↘0 Статус: Участник	Создано: 30 июля 2006 18:39 · Личное сообщение · #7 настройка релоков ;) www.uinc.ru/scripts/load.cgi?files/dr.golova/rebaser.zip
Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 31 июля 2006 08:28 · Личное сообщение · #8 -= ALEX =- Гм, а как она называлась на rsdn? интересно почитать грамотную статью ----- Get busy living or get busy dying ©
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 31 июля 2006 08:29 · Личное сообщение · #9 На rsdn действительно самая грамотная статья... ----- Yann Tiersen best and do not fuck
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 31 июля 2006 09:57 · Личное сообщение · #10 наверно речь идет об этой статье 71bf_31.07.2006_CRACKLAB.rU.tgz - Форматы РЕ и COFF объектных файлов.chm ----- have a nice day
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 31 июля 2006 10:06 · Личное сообщение · #11 Nimnul именно она! Но она толку тебе никакогу не даст, если ты невооружишься бумагой, карандашом, калкулятором и не проработаешь до полного понимания в ручную! ----- My love is very cool girl.
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 31 июля 2006 10:22 · Поправил: -= ALEX =- · Личное сообщение · #12 www.rsdn.ru/article/baseserv/peloader.xml вот я про эту стотью. как раз по теме.... Хотя ничего там умного и нового не написано, достаточно самому понимать формат ПЕ и написать подобное за полчаса... ----- Пиво, сиськи, транс
UsAr Ранг: 66.8 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 31 июля 2006 10:27 · Личное сообщение · #13 Вот эта статья какраз по загрузке DLL rsdn.ru/article/baseserv/peloader.xml только там лучше будет добавить новую запись в PEB_LDR_DATA.InLoadOrderModuleList, чем писать свой GetProcAddress Вот еще писал давно на асме, но там только для загрузки EXE с релоками hxxp://usar.pp.ru/peloader.rar
MoonShiner Ранг: 186.8 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 31 июля 2006 11:38 · Личное сообщение · #14 NtCreateSection сделает тебе валидный имэйдж в памяти и сама настроит релоки. Единственное, что не будет сделано - настройка импорта.
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 31 июля 2006 15:54 · Личное сообщение · #15 MoonShiner Спасибо! Незнал, пива бушь? ----- My love is very cool girl.
MoonShiner Ранг: 186.8 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 31 июля 2006 16:13 · Личное сообщение · #16 Не, спасибо, я пока завяжу=)
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 31 июля 2006 18:35 · Личное сообщение · #17 Держи, деда Гугл добрый, без пузыря подарки разадает: msdn.microsoft.com/msdnmag/issues/02/02/PE/ www.ssw.uni-linz.ac.at/Teaching/Lectures/Sem/2001/Literatur/FileFormatSpec.doc ----- My love is very cool girl.
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 31 июля 2006 18:56 · Поправил: theCollision · Личное сообщение · #18 и тута хорошо напечатано: [url=http://arnold.mcdonald.free.fr/php/Main.php?p=1007]http://arnold.mcdonald.free.fr/php/Main.php?p=1007 arnold.mcdonald.free.fr/php/Main.php?p=1006[/url] ----- My love is very cool girl.

Для печати