Вобщем создаю в файле новую секцию. Все работает. Теперь надо добавить в нее мой код.
А как сделать не имею понятия.Чувствую без asm вставок не обойтись ( кстати пишу на делфи).
Вобщем кто сможет обьясните. pleezzzz

| Сообщение посчитали полезным:

добовлять не отнемать.
голова you need включать
стало быть четай стотьи и туторы
иначе покожите сиське стало быть

| Сообщение посчитали полезным:

little_CHE: отЖ0г!
2 ne0n: для удобства советую юзать ольку. сиди и вбивай в ней асмовый код, который тебе нужен, если 4его не будешь знать (адресов там, или еще 4е нить) - сразу моЖешь и подсмотреть примеры в коде самой проги...

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

little_CHE Еслиб умел подсказывать как стихи писать....
ProTeuS Да я бы с радостью, но это дело надо все програмно риализовать.(пишу свой Mega Puper Ultra пакер :s5

| Сообщение посчитали полезным:

ne0n пишет:
пишу свой Mega Puper Ultra пакер
прикольно! будет еще один пакер...

ne0n пишет:
Чувствую без asm вставок не обойтись
ага. все правильно. в таком виде без асма никуда, а посему советую на delphi не писать. на чистом асме в разы проще такие вещи делать.

а если по делу. то вопрос твой я не понял. добавил уже секцию и просишь непонятно чего. вобщем получше распиши свою проблему.

| Сообщение посчитали полезным:

стало быть четай стотьи и туторы
иначе покожите сиське стало быть
Не в рифму! Перефразируй!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

ne0n
Если пишешь паковщик, глянул бы уже существующие. Выкладывались уже на этом форуме сорцы паковщика на Дельфях, не было бы таких вопросов.

| Сообщение посчитали полезным:

BaGiE пишет:
прикольно! будет еще один пакер...
Да я чисто так, для себя...

BaGiE пишет:
а если по делу. то вопрос твой я не понял. добавил уже секцию и просишь непонятно чего. вобщем получше распиши свою проблему.

Вобщем если посмотреть код секции в hex редакторе, то будут одни нули. Она пустая и никаких функций не несет. Ну понятно, что в нее нужно добавить рабочий код(для начала можно вывод Message Box-что бы принцип понять). Ну затем следует переход на OEP программы.

| Сообщение посчитали полезным:

Archer пишет:
ne0n
Если пишешь паковщик, глянул бы уже существующие. Выкладывались уже на этом форуме сорцы паковщика на Дельфях, не было бы таких вопросов.

Если не ошибаюся эти пакеры все основаны на morphin'e и aPlib. Не интересно, хочу что-то свое, новенькое.

| Сообщение посчитали полезным:

ne0n пишет:
Не интересно, хочу что-то свое, новенькое.
таким макаром ничего новенькое у тебя сейчас явно не выйдет

ne0n пишет:
Вобщем если посмотреть код секции в hex редакторе, то будут одни нули. Она пустая и никаких функций не несет. Ну понятно, что в нее нужно добавить рабочий код(для начала можно вывод Message Box-что бы принцип понять). Ну затем следует переход на OEP программы.
да уж. тут совсем туго я думаю... поиграйся сначала вот так

procedure loader;
asm
mov eax,OEP
jmp eax
end;

а затем запиши её заместно этих нулей в начало новой секции да не забудь EP поправить

а еще я гдето видел програмулину называется вроде .jump, она как раз это и делает что добавляет секцию и прыжок на OEP, написана на delphi и с сорцами

P.S ну немогу прямо. такую ерунду спрашивают

| Сообщение посчитали полезным:

BaGiE пишет:
таким макаром ничего новенькое у тебя сейчас явно не выйдет
Ну надо ж когда-то с чего-то начинать?


BaGiE пишет:
а затем запиши её заместно этих нулей
Вот именно этот момент меня интересует, можно подробней?(только не кричи:s5

BaGiE пишет:
P.S ну немогу прямо. такую ерунду спрашивают
Не все же такие умные

| Сообщение посчитали полезным:

ne0n
Вот я тебе и говорю, начни с уже готовых с сорцами. Может там плохие библы, которые тебе не нравятся, т.д. и т.п., но хотя бы это даст основные понятия и ответ на вопрос, как же они пишут в секцию.

| Сообщение посчитали полезным:

Archer пишет:
Вот я тебе и говорю, начни с уже готовых с сорцами. Может там плохие библы, которые тебе не нравятся, т.д. и т.п., но хотя бы это даст основные понятия и ответ на вопрос, как же они пишут в секцию.


Ок. Опыт оказался разумнее юшешеского максимализма

| Сообщение посчитали полезным:

wasm.ru/src/2/sectionadd.zip

Самое лёгкое добавление. АБСОЛЮТНО всё это можно перевести на Дельфина. Добавляется приведение типов и прочая фигня. Ток, может быть пару переменных новых надо завести...)

| Сообщение посчитали полезным:

ne0n
Ты ошибся в самом начале : сначала надо упаковать экзешник и только потом добавлять секцию с распаковщиком. Правда после упаковки останется куча свободного места и можно упаковщик сунуть туда.
И совершенно напрасно ne0n пишет: Если не ошибаюся эти пакеры все основаны на morphin'e и aPlib. Вот освой упаковку чужим методом, а потом замени ее на свою.
Короче или с нуля или по чужим сорцам освой :
1) Упаковка экзешника - он должен загружаться(быть правильным PE) и вылетать
2) Добавка распаковщика - он должен запускаться и распаковывать - проверять под отладчиком.
3) Доводка до ума - проверка на разных прогах.

| Сообщение посчитали полезным:

Кто сказал, что тока на асме можно? тащите его сюда, вешать будем....
Можно и процедурой обыкновенной писать, потом читать ее размер и писать всё в файл. У мня ща так и всё нормально работает. ne0n, сам понимаешь без сорцов. +) А если ты про паковку- распаковку, то тогда конечно.... без асма далеко не уйдешь. Или я чёго-то не догоняю?

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
Можно и процедурой обыкновенной писать, потом читать ее размер и писать всё в файл.
а ты эту процедуру на паскале писать будешь? не слишком ли геморно получится?
Guru_eXe пишет:
Или я чёго-то не догоняю?
писать можно на чем угодно, только все равно на асме ПРОЩЕ ВСЕГО!

| Сообщение посчитали полезным:

ne0n пишет:
для начала можно вывод Message Box-что бы принцип понять
для начала следует писать свою таблицу импорта, чтобы брать эту функу и юзать, а если эта функция в проге заюзано,то поще все.BaGiE пишет:

а еще я гдето видел програмулину называется вроде .jump, она как раз это и делает что добавляет секцию и прыжок на OEP, написана на delphi и с сорцами
сцылы:
hxxp://darkguru.hut2.ru
hxxp://www.team-x.ru/projects/trainers/St_Gr/jump.1.0.src-tmx.zip
Есть еще один пример (сигны я взял из Pseudo Signer, за что спасибо anorganix из AHTeam, думаю он не обидится):
hxxp://treinerov.net/filearhiv/guru_files/zip/SignFaker.1.0.zip
а вообще я не уверен, что такой способ подойдет. прога пишет чисто байты, а ему процедуры нужны, хотя для примера посмотреть можно.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

BaGiE пишет:
а ты эту процедуру на паскале писать будешь? не слишком ли геморно получится?
я пишу чисто на Delphi и ни одной вставки на асме пока нет. уже есть загрузка диалога.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
я пишу чисто на Delphi и ни одной вставки на асме пока нет. уже есть загрузка диалога.
молодец! но все таки это лишний труд. неизвестно вобще что там delphi генерит какой код и потом отлаживать замучишься.

| Сообщение посчитали полезным:

BaGiE
А вдруг он еще обфускацию хочет добавить, тоды код дельфи все равно что после обфускации!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

sandsprite.com/CodeStuff/Understanding_imports.html разжевано

-----
My love is very cool girl.

| Сообщение посчитали полезным:

tundra37 пишет:
ne0n
Ты ошибся в самом начале : сначала надо упаковать экзешник и только потом добавлять секцию с распаковщиком.
Ага, запакую прогу, а код распоковщика(который надо еще написать) не знаю как добавить
Вот поэтому все так примитивно
Принял наставления.

Guru_eXe пишет:
Можно и процедурой обыкновенной писать, потом читать ее размер и писать всё в файл. У мня ща так и всё нормально работает. ne0n, сам понимаешь без сорцов. +)
Ну мож намикнешь? Сенкс за линки

theCollision Спасибо, очень интересно.

| Сообщение посчитали полезным:

ne0n пишет:
Ага, запакую прогу, а код распоковщика(который надо еще написать) не знаю как добавить

Интерестно, как ты хочешь написать пакер, если не разобрался в алгоритме сжатия?
В начале советую писать не пакер(уменьшающий размер), а криптор(например, простым ксором:s1.

| Сообщение посчитали полезным:

HoBleen пишет:
Интерестно, как ты хочешь написать пакер, если не разобрался в алгоритме сжатия?
Да речь идет пока не об этом. для меня сейчас главное - научиться добовлять мой код в программу.
(можно назвать его хоть криптором, хоть пакером - пока это только начало)

| Сообщение посчитали полезным:

я нипанимаю чего те еще надо.... опэнсорцов дофига всяких: deNull, GHF Protector, Smoke's Crypter и всяких консольных, это не считая примеров, которые идут вместе с алгоритмами сжатия и тех. Чего еще надо? Бери и изучай!

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Ладно, всем спасибо за помощь.
особенно Guru_eXe

| Сообщение посчитали полезным: