| Сейчас на форуме: hgdagon, asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Программирование —› Удалить секцию с заданным именем из PE файла (на Delphi) |
| Посл.ответ | Сообщение |
|
|
Создано: 08 октября 2006 10:14 · Личное сообщение · #1 Срочно надо решить 2 вопроса: 1)Как удалить секцию с заданным именем из PE файла? 2)Как найти имя секции, в которой есть оределённая последовательность байт? И всё это реализовать на Delphi.  |
|
|
Создано: 09 октября 2006 00:01 · Личное сообщение · #2 denmoroz пишет: Срочно надо решить 2 вопроса: /OFFTOP Ну так и решай  
Для начала поучись вопросы задавать. |
|
|
Создано: 09 октября 2006 00:06 · Личное сообщение · #3 denmoroz, посомтри у мня hxxp://guru-exe.ripgames.org/projects.php там есть тупой примерчик сниффера, который ищет нужные байты, но там с ОЕП. ----- may all your PUSHes be POPed! |
|
|
Создано: 09 октября 2006 04:24 · Личное сообщение · #4 Байты нашёл, а как удалить секцию? |
|
|
Создано: 09 октября 2006 05:09 · Личное сообщение · #5 Для начала нужно реализовать функции для чтения заголовка файла. Держи исходники (правда на С, но можно и переделать на Delphi). Там и структуры, и функции для их использования.  8d70_09.10.2006_CRACKLAB.rU.tgz - PEFile.rar
|
|
|
Создано: 09 октября 2006 08:34 · Личное сообщение · #6 Можно удалить секцию только из заголовка, можно удалить её и физически, если она помещается в конце файла, иначе надо еще и пересчитывать физическое смещение остальных секций. |
|
|
Создано: 09 октября 2006 08:45 · Личное сообщение · #7 HoBleen пишет: можно удалить её и физически, если она помещается в конце файла, иначе надо еще и пересчитывать физическое смещение остальных секций. Можно и не пересчитывать. Чтобы файл после удаления работал - в ТЗ ничего нет. |
|
|
Создано: 09 октября 2006 09:00 · Личное сообщение · #8 Ara пишет: Можно и не пересчитывать Если тебе надо уменьшить размер файла (мусор за собой подчистить), тебе надо сдвинуть следующие за ним секции и соотв. пересчитать их смещение в файле. |
|
|
Создано: 09 октября 2006 12:16 · Личное сообщение · #9 HoBleen А как удалить из заголовка? (Пытаюсь научить прогу лечить вирус Parita.b) |
|
|
Создано: 09 октября 2006 13:23 · Поправил: DrFits · Личное сообщение · #10 denmoroz - прочитай ТЫЦ http://cracklab.ru./art/?action=view&id=204 , и по-моему у тебя отпадут почти все вопросы. P.S: я новичек, сильно не пинать 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 10 октября 2006 04:29 · Поправил: denmoroz · Личное сообщение · #11 2Guru_eXe Guru_eXe пишет: denmoroz, посомтри у мня hxxp://guru-exe.ripgames.org/projects.php там есть тупой примерчик сниффера, который ищет нужные байты, но там с ОЕП. Посмотрел код. Как я понял в сигнатyрe символ "?" - любой байт, но не понял что значит ":". Подскажи, plz. 2All А как можно заполнить существующюю секцию нулями? |
|
|
Создано: 10 октября 2006 05:34 · Личное сообщение · #12 denmoroz пишет: А как можно заполнить существующюю секцию нулями? Можно использовать какой-либо редактор, например, WinHex. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 10 октября 2006 06:56 · Личное сообщение · #13 denmoroz пишет: А как можно заполнить существующюю секцию нулями? Что-то типа Base = CreateFileMapping(...); ... ZeroMemory(Base + RawOffset, RawSize); |
|
|
Создано: 10 октября 2006 12:31 · Личное сообщение · #14 HoBleen а можно поточнее? |
|
|
Создано: 10 октября 2006 12:45 · Поправил: Rascal · Личное сообщение · #15 denmoroz Ты так и напиши - сделайте за меня программу такую-то. Чес слово это перебор. Тебе дали необходимую информацию. Как сделаешь что-нибудь нерабочее, тогда и задавай вопрос. Иначе заказывай программу, покупай исходники и смотри. ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 10 октября 2006 20:28 · Поправил: nice · Личное сообщение · #16 Rascal пишет: Чес слово это перебор. +1 народ совсем обленился! 
----- Подписи - ЗЛО! Нужно убирать! |
|
eXeL@B —› Программирование —› Удалить секцию с заданным именем из PE файла (на Delphi) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати