eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Программирование —› Получить доступ к данным в добавленной секции EXE файла
Посл.ответ Сообщение


Ранг: 71.1 (постоянный)
Статус: Участник

Создано: 5 декабря 2015 23:38 New!
Цитата · Личное сообщение · #1

Добавляю секцию с байт-кодом в экзешник, нужно ли выравнивать ее размер? или так сойдет?
И второй вопрос, как скопировать данные из добавленной секции после загрузки exe файла? Нужно скопировать байт-код в буфер и передать его интерпретатору.

{ Атач доступен только для участников форума } - screen.png

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 5 декабря 2015 23:46 · Поправил: 5 декабря 2015 23:53 dosprog New!
Цитата · Личное сообщение · #2

jangle пишет:
Добавляю секцию с байт-кодом в экзешник, нужно ли выравнивать ее размер? или так сойдет?


Если секция последняя, то и так сойдёт. Но надо пробовать.

jangle пишет:
как скопировать данные из добавленной секции после загрузки exe файла? Нужно скопировать байт-код в буфер и передать его интерпретатору.


Ну есть же виртуальный адрес начала добавленной секции - его и использовать.



Ранг: 71.1 (постоянный)
Статус: Участник

Создано: 5 декабря 2015 23:53 New!
Цитата · Личное сообщение · #3

dosprog пишет:
Ну есть же виртуальный адрес начала добавленной секции - его и использовать.


т.е. (hInstance+Адрес секции) прописанный в EXE?

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 5 декабря 2015 23:54 · Поправил: 5 декабря 2015 23:54 dosprog New!
Цитата · Личное сообщение · #4

Да.


Ранг: 280.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 5 декабря 2015 23:59 · Поправил: 6 декабря 2015 00:01 MasterSoft New!
Цитата · Личное сообщение · #5

dosprog пишет:
Если секция последняя, то и так сойдёт. Но надо пробовать.

да, но это как-то не правильно. FileAlignment не для красоты.

jangle пишет:
Добавляю секцию с байт-кодом в экзешник, нужно ли выравнивать ее размер? или так сойдет?

думаю это не так сложно и вряд ли вес критичен до такой степени.

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 6 декабря 2015 00:02 · Поправил: 6 декабря 2015 00:16 dosprog New!
Цитата · Личное сообщение · #6

MasterSoft пишет:
да, но это как-то не правильно. FileAlignment не для красоты.


А попробовать?
Я вот только что попробовал. Отрезал от последней секции десяток байтов.
Работает нормально.

--Добавлено--
А FileAlignment критичен для адресов начала секции, а не её конца.


Ранг: 280.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 6 декабря 2015 00:04 New!
Цитата · Личное сообщение · #7

dosprog пишет:
А попробовать?
Я вот только что попробовал. Отрезал от последней секции десяток байтов.
Работает нормально.

я не говорю, что это не работает. я говорю, что это не правильно - разные вещи.

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 6 декабря 2015 00:08 · Поправил: 6 декабря 2015 00:09 dosprog New!
Цитата · Личное сообщение · #8

MasterSoft пишет:
я не говорю, что это не работает. я говорю, что это не правильно - разные вещи.

Согласен.
Неизвестно, как оно, будет ли работать в Windows2020.



Ранг: 71.1 (постоянный)
Статус: Участник

Создано: 6 декабря 2015 00:09 New!
Цитата · Личное сообщение · #9

dosprog пишет:
Если секция последняя, то и так сойдёт


Предпоследняя, потом еще секция ресурсов будет.

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 6 декабря 2015 00:11 · Поправил: 6 декабря 2015 00:14 dosprog New!
Цитата · Личное сообщение · #10

jangle пишет:
Предпоследняя, потом еще секция ресурсов будет.


Выравнивать по FileAlignment.

Причём не столько конец этой секции, сколько начало следующей.
Между секциями могут быть вообще неучтённые куски, служащие для выравнивания начала секции по странице (FileAlignment).
Правда, UPX будет ругаться на такой файл и скорей всего откажется с ним работать.

| Сообщение посчитали полезным: jangle



Ранг: 71.1 (постоянный)
Статус: Участник

Создано: 6 декабря 2015 00:16 New!
Цитата · Личное сообщение · #11

dosprog пишет:
Правда, UPX будет ругаться на такой файл и скорей всего откажется с ним работать.


это плохо, мне надо что-бы upx на нем работал

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 6 декабря 2015 00:18 · Поправил: 6 декабря 2015 00:19 dosprog New!
Цитата · Личное сообщение · #12

jangle пишет:
это плохо, мне надо что-бы upx на нем работал


Корректируется PhisicalSize на реальное значение и нет проблем.

 eXeL@B —› Программирование —› Получить доступ к данным в добавленной секции EXE файла

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS