eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: dimansound (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Reloc Size Calculator
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 7 октября 2007 19:52 New!
Цитата · Личное сообщение · #1

Тулза для подсчета размера таблицы релоков.
Size: 236Kb

з.ы.
за размер тулзы не пинать,
будет время - на асме сделаю

{ Атач доступен только для участников форума } - RelocSC.zip


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 13 октября 2007 23:05 · Поправил: DillerInc New!
Цитата · Личное сообщение · #2

Jupiter пишет:
адрес падения какой?
если есть возможность - выложи файл. директория релоков в файле есть?

...значит так.Проверял на другом файле,защищённом StarForce.
Адрес падения:
004020D7 MOV EAX, DWORD PTR [EDX]
...цикл подсчёта размера релоков.Ошибка доступа.Чтение из "космоса".
"Космос" потому,что там сама таблица шиворот-навыворот.Жаль сейчас не могу изобразить это в текстовом виде.
Пробуй ставить SEH-обработчик для таких случаев.
И с другой стороны,я вообще не пойму,зачем иметь дело с релоками в EXE-файлах.Фиксация же там не играет никакой роли.Вот иное дело библиотеки.

ADD.

На старовской DLL'ке программа отработала как следует.


Ранг: 500.5 (!)
Статус: Участник

Создано: 13 октября 2007 23:09 New!
Цитата · Личное сообщение · #3

Jupiter
Меньше чем на 4 мб к сожалению файлов со старом у мну нет, если нужно - выложу.


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 13 октября 2007 23:31 New!
Цитата · Личное сообщение · #4

Jupiter
Короче,у меня там так:

00 70 F9 02 0C 00 00 00 07 30 00 00 00 00 00 00
08 00 00 00 CC 78 BC 75 73 68 73 4F 90 27 0C 64
...дальше такой же непонятный мусор.

Вот и делай теперь вывод


Ранг: 500.5 (!)
Статус: Участник

Создано: 13 октября 2007 23:38 New!
Цитата · Личное сообщение · #5

Кстати тот же PE_Tools их в этих файлах обрабатывает корректно, так что по поводу непонятного мусора непонятно.


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 13 октября 2007 23:45 New!
Цитата · Личное сообщение · #6

DillerInc, Smon
Спасибо за инфу. Завтра буду разбираться.

Smon
если траф позволяет - выложи. заранее спасибо. инфа в ехе используется старом?


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 13 октября 2007 23:53 New!
Цитата · Личное сообщение · #7

Smon пишет:
так что по поводу непонятного мусора непонятно

...а что тут непонятно??Из того,что я привёл,видно,что релок тут только один -- это слово 3007h.
Блок имеет размер 0Ch байт.
Далее как бы присутствует второй блок размером 08 байт,но,во-первых,у него нет RVA(тут нулевой DWORD),которое должно указывать на область в бинарнике,где производится фиксация,и во-вторых там и намёка нет на нормальные релоки.
Просто реализация подсчёта релоков,а точнее размеров каждого из блоков,опирается на некоторые стандарты,которых в данном куске байт явно нет.
Поэтому я и предлагаю сделать на всякий случай SEH-обработчик,чтобы обходить подобные недоразумения.


Ранг: 500.5 (!)
Статус: Участник

Создано: 14 октября 2007 00:22 New!
Цитата · Личное сообщение · #8

DillerInc пишет:
Поэтому я и предлагаю сделать на всякий случай SEH-обработчик,чтобы обходить подобные недоразумения.

Да это то понятно, мне непонятно другое - как вынь загрузчик допускает запуск файла с кривыми релоками?


Ранг: 500.5 (!)
Статус: Участник

Создано: 14 октября 2007 00:26 New!
Цитата · Личное сообщение · #9

Jupiter
www.rapidshare.ru/430010


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 14 октября 2007 08:35 New!
Цитата · Личное сообщение · #10

Smon пишет:
как вынь загрузчик допускает запуск файла с кривыми релоками?

...наверно потому что это EXE-файл...??


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 14 октября 2007 13:15 New!
Цитата · Личное сообщение · #11

Smon
v1.3a 2007 Oct 14
--------------------------------------
[!] Alpha version!
[+] Auto/Manual mode added
[+] Additional check while calculating table size
[+] Linked with debug info


DillerInc пишет:
наверно потому что это EXE-файл...??

нет, потому, что в заголовке явно указан размер директории в 068h


RelocSizeCalc.v1.3a.Bin.rar http://slil.ru/24976700


Ранг: 500.5 (!)
Статус: Участник

Создано: 14 октября 2007 13:55 New!
Цитата · Личное сообщение · #12

Jupiter
Терь на том файле не падает, зато показывает весьма впечатляющий размер - 4F6378DBh ;)
И еще для красоты можно сделать - когда выбрано Auto - то поле RVA: выставлять в disabled.


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 14 октября 2007 14:17 New!
Цитата · Личное сообщение · #13

Smon пишет:
Терь на том файле не падает, зато показывает весьма впечатляющий размер - 4F6378DBh ;)

я знаю. просто в заголовке явно указан корректный размер (068h)
при подсчёте размера, не ориентурясь на данные заголовка, возможны любые значения ;)
в принципе, я могу сделать возможность задавать ограничения на максимальный размер таблицы, тогда при выходе за диапазон будет предложено оставить размер как есть (исходный)

Smon пишет:
И еще для красоты можно сделать - когда выбрано Auto - то поле RVA: выставлять в disabled.

может сначала для красоты сделать показ секций? ;)


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 14 октября 2007 15:55 New!
Цитата · Личное сообщение · #14

Jupiter пишет:
при подсчёте размера, не ориентурясь на данные заголовка, возможны любые значения ;)

...дык,вставь в тот цикл,который подсчитывает размер,дополнительные проверки.Например,значение Page RVA -- если оно равно нулю(как в примере выше),значит это уже не "тру" релоки.


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 14 октября 2007 18:14 New!
Цитата · Личное сообщение · #15

кароч сделал проще ;)
просто проверяю, чтобы IMAGE_BASE_RELOCATION.VirtualAddress текущего блока был < SizeOfImage

RelocSizeCalc.v1.3b.Bin.rar http://slil.ru/24977757


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 14 октября 2007 22:52 New!
Цитата · Личное сообщение · #16


v1.3f 2007 Oct 14
--------------------------------------
[!] Final version
[+] Support of Watcom PE files
[+] Automatically changes Read-Only state of RVA edit box


RelocSizeCalc.v1.3f.Bin.rar http://slil.ru/24979024


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 15 октября 2007 00:14 New!
Цитата · Личное сообщение · #17

Jupiter
Спасибо, будем юзать...


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 18 ноября 2007 18:45 New!
Цитата · Личное сообщение · #18

Jupiter пишет:
v1.3f

Файл кончился
Перезалейте кто-нибудь.


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 19 ноября 2007 00:37 New!
Цитата · Личное сообщение · #19

v1.3g 2007 Nov 19
--------------------------------------
[+] InitCommonControls
[+] Auto mode selected by default



RelocSizeCalc.v1.3g.Bin.rar http://dump.ru/files/n/n6886255848

Ранг: 69.8 (постоянный)
Статус: Участник

Создано: 19 ноября 2007 04:54 New!
Цитата · Личное сообщение · #20

Jupiter,
Спасибо за апдейт, тулза просто класс...


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 19 ноября 2007 09:40 New!
Цитата · Личное сообщение · #21

Я думал v1.3f действительно "[!] Final version"!


Ранг: 591.5 (!)
Статус: Модератор
Research & Development

Создано: 19 ноября 2007 10:25 New!
Цитата · Личное сообщение · #22

userdom
спасиб ;)

Isaev пишет:
Я думал v1.3f действительно "[!] Final version"

так и есть. до этого были бета версии 1.3


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 19 ноября 2007 14:12 New!
Цитата · Личное сообщение · #23

userdom пишет:
Спасибо за апдейт, тулза просто класс...


+1, мне тоже нравится

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 12 июня 2010 16:22 · Поправил: NikolayD New!
Цитата · Личное сообщение · #24

Перезалейте пожалуйста версию v1.3g 2007 Nov 19

======================================
Isaev спасибо!!!


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 12 июня 2010 17:14 New!
Цитата · Личное сообщение · #25

лови

{ Атач доступен только для участников форума } - RelocSizeCalc.v1.3g.Bin.rar
<< . 1 . 2 .
 eXeL@B —› Основной форум —› Reloc Size Calculator

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS