eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Если нет свободного места в EntryPoint?
Посл.ответ Сообщение

Ранг: -2.1 (нарушитель)
Статус: Участник

Создано: 1 августа 2017 14:32 New!
Цитата · Личное сообщение · #1

Что делать если нет свободного места в EntryPoint? Если надо в самом начале подгрузить dll с кодом но в EntryPoint нет места, что делать?


Ранг: 330.2 (мудрец)
Статус: Участник
born to be evil

Создано: 1 августа 2017 14:47 · Поправил: ajax New!
Цитата · Личное сообщение · #2

Animelubitel
1. корректировка EP на свободное место место в секции кода, выполнение своего кода, и возврат на EP;
2. джамп из EP на свободное место, выполнение своего кода, восстановленые затертого кода и возврат на EP;
3. лоадер;
4. еще дофига вариантов.

| Сообщение посчитали полезным: Gideon Vi, Rio


Ранг: -2.1 (нарушитель)
Статус: Участник

Создано: 1 августа 2017 15:32 New!
Цитата · Личное сообщение · #3

ajax пишет:
Animelubitel
корректировка EP на свободное место место в секции кода, выполнение своего кода, и возврат на EP.
или джамп из EP на свободное место, выполнение своего кода, восстановленые затертого кода и возврат на EP

спасибо за ответ что то типа того я и думал
если кто то знает что то еще(если это водможно) пишите


Ранг: 330.2 (мудрец)
Статус: Участник
born to be evil

Создано: 1 августа 2017 15:32 · Поправил: ajax New!
Цитата · Личное сообщение · #4

Animelubitel
мож сразу код дать? правда, хз что за софт (дотнет, пакед, ...). все есть в гугле или у оракула

Ранг: 127.6 (ветеран)
Статус: Участник

Создано: 1 августа 2017 16:40 New!
Цитата · Личное сообщение · #5

Animelubitel пишет:
Что делать если нет свободного места в EntryPoint?

Улыбнуло

Вариантов действительно много, от правки импорта, прыжков в кодкейв, или новую секцию до тлс и лодырей, тут по принципу брать самое простое, работающее в вашем конкретном...

Ранг: -2.1 (нарушитель)
Статус: Участник

Создано: 1 августа 2017 17:55 New!
Цитата · Личное сообщение · #6

VOLKOFF пишет:
Улыбнуло

Вариантов действительно много, от правки импорта, прыжков в кодкейв, или новую секцию до тлс и лодырей, тут по принципу брать самое простое, работающее в вашем конкретном...

от правки импорта, прыжков в кодкейв
объясните пожалуйста
или новую секцию до тлс и лодырей
объясните пожалуйста

Вариантов действительно много, от правки импорта, прыжков в кодкейв, или новую секцию до тлс и лодырей, тут по принципу брать самое простое, работающее в вашем конкретном...

вот и подсказали бы варианты
заранее спасибо

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 1 августа 2017 18:10 New!
Цитата · Личное сообщение · #7

В EntryPoint никогда нет свободного места, потому что это поле фиксированного размера из структуры PE. Код по всем остальным адресам, следующим за ним, никто EntryPoint'ом не называет.


Ранг: 292.2 (наставник)
Статус: Участник

Создано: 1 августа 2017 18:54 New!
Цитата · Личное сообщение · #8

Animelubitel

Нужно не множить копии по тем не многим ресурсам, что остались, а чётко сформулировать вопрос. Ваш вопрос абсолютно не понятен. Вы спрашиваете про свободное место в области, занятой кодом - бред какой то.

Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 1 августа 2017 18:56 · Поправил: dosprog New!
Цитата · Личное сообщение · #9

difexacaw пишет:
Ваш вопрос абсолютно не понятен.


) Всё ясно, как божий день. Не задрачивай человека.


Animelubitel пишет:
Что делать


Вот пример, что делать: { Атач доступен только для участников форума } - DUMMY.RAR

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 1 августа 2017 18:58 New!
Цитата · Личное сообщение · #10

Animelubitel
есть конечно экозический вариант - вместо ntdll.dll (или kernel32.dll) свою dll'ку запихнуть + допилить импорт в ней и рефы в заменяемую системную либу
кстати, а кто нить видел (на том же гитхабе) такие dll-заготовки под системные либы с рефами??


Ранг: 292.2 (наставник)
Статус: Участник

Создано: 1 августа 2017 18:59 · Поправил: difexacaw New!
Цитата · Личное сообщение · #11

dosprog

Он это на васме спросил и я не понимаю вопрос, иначе бы ответил. Достать хрустальный шар и начать рассказ про пересборку кода на другую память - это напрягать тс, так как хз что ему надо. Может там джамп вписать места не хватает в инструкции.. кто знает.

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 1 августа 2017 19:02 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #12

difexacaw пишет:
Может там джамп вписать места не хватает в инструкции..

ну да! разве что если в EP прописан int3 и сам адрес EP в самом конце размера секции на диске

difexacaw пишет:
Ну вот и вы гадаете. Говорю же задачи нет, кроме упоминания EP.

я просто иронизирую


Ранг: 292.2 (наставник)
Статус: Участник

Создано: 1 августа 2017 19:04 New!
Цитата · Личное сообщение · #13

ELF_7719116

Ну вот и вы гадаете. Говорю же задачи нет, кроме упоминания EP.

Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 1 августа 2017 19:07 · Поправил: dosprog New!
Цитата · Личное сообщение · #14

difexacaw пишет:
Он это на васме спросил и я не понимаю вопрос, иначе бы ответил. Достать хрустальный шар и начать рассказ про пересборку кода на другую память - это напрягать тс, так как хз что ему надо. Может там джамп вписать места не хватает в инструкции.. кто знает.

Вон выше выложил пример.
Что тут сложного..



Ранг: 292.2 (наставник)
Статус: Участник

Создано: 1 августа 2017 19:27 · Поправил: difexacaw New!
Цитата · Личное сообщение · #15

dosprog

Flow = 401023 + 5 + DAD - DAD = 401028. Что вы хотите этим показать, как добавлять мусор в код, полиморфики ?

Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 1 августа 2017 19:41 · Поправил: dosprog New!
Цитата · Личное сообщение · #16

ELF_7719116 пишет:
dll-заготовки под системные либы с рефами??

Это плохой способ, поскольку библиотеки экспортируют не только код, но иногда и данные.


Ранг: 94.1 (постоянный)
Статус: Участник

Создано: 3 августа 2017 01:22 · Поправил: Rio New!
Цитата · Личное сообщение · #17

Animelubitel
добавь секцию, и пиши туда что хочещь (перед этим проверив на crc), а там уже jump'и на свой код...
Тема должна называться:
Есть ли жизнь на марсе?


Ранг: 292.2 (наставник)
Статус: Участник

Создано: 6 августа 2017 01:59 New!
Цитата · Личное сообщение · #18

Добавь секцию и слови пэйджфолт на релатив адресации
 eXeL@B —› Вопросы новичков —› Если нет свободного места в EntryPoint?

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS