|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июл 12, 2003 13:37:34 для чего импорт ребилдерам нужен ОЕП, почему нельзя просто указать рва и размер ИТ? |
|
|
Дата: Июл 12, 2003 14:40:57 OEP им нужна только если ты не хочешь (не знаешь)указывать рва и размер ИТ =) В этом случае реконеструктор будет дизасмить код начиная с ОЕП и искать конструкции похожые на вызов импортируемых функций (call d,[xxxx] / jmp d,[xxxx]) и соответсно будет пытаться определить где есть AIT. |
|
|
Дата: Июл 12, 2003 20:33:12 Кстати, Dr.Golova, у меня вопрос. Можно бы проверить и самому, но легче спросить :) PE заголовок любого файла торчит в памяти, так? Причем страницы этой памяти на диск не выгружаются, так? Вероятно, Windows использует PE заголовок, в случае, скажем, dll для применения fixups, так? А в случае EXE? А что мешает пакеру в памяти поправить это на все, что угодно (для exe-файла) или вообще, полностью затереть зону нулями? Ну, пакер, вероятно, с этим не справится, т.к. заголовок еще может быть нужен, а что мешает Armadillo, скажем, сделать это? А ведь возможно, кажется. Во всяком случае telock извращается, ведь. И файл не падает... |
|
|
Дата: Июл 12, 2003 21:04:56 А что мешает пакеру в памяти поправить это на все, что угодно (для exe-файла) или вообще, полностью затереть зону нулями? А толку никакого... |
|
|
Дата: Июл 12, 2003 21:05:40 А что мешает пакеру в памяти поправить это на все, что угодно (для exe-файла) или вообще, полностью затереть зону нулями? А толку никакого... |
|
|
Дата: Июл 12, 2003 23:56:04 А толку никакого... Да что вы говорите? Неужели? А дамп как сбрасывать? Шаманить? |
|
|
Дата: Июл 13, 2003 00:30:53 Да что вы говорите? Неужели? А дамп как сбрасывать? Шаманить? Выдрать заголовок из файла на диске... |
|
|
Дата: Июл 13, 2003 00:37:28 впринципе можно тока как он при надобности будет раскриптовывать заголовок? |
|
|
Дата: Июл 13, 2003 00:45:57 всмысле он же потом тоже наверное используется, там же рва считаются с учетом секций |
|
|
Дата: Июл 13, 2003 00:52:34 заголовок в файле на диске можно тоже изменить (в пределах запускабельности) |
|
|
Дата: Июл 13, 2003 01:01:31 заголовок в файле на диске можно тоже изменить (в пределах запускабельности) То есть испортить файл? Этого никто делать не будет! |
|
|
Дата: Июл 13, 2003 01:04:05 если винда спрашивает секции только при запуске тогда смысла в этом нету никакого конечно, а если нет? надо пробовать короче |
|
|
Дата: Июл 13, 2003 04:02:24 надо пробовать короче Короче, дайте специалисту ответить на мой вопрос. измышлизмов и у меня самого хватает! |
|
|
Дата: Июл 13, 2003 15:43:48 Испортить хидер никто не мешает, и многие протекторы так делают (например мой =) Только портить можно не все, например стоит таки оставить MZ/e_lfanew + PE заголовок чтоб например работало LoadResource и все подобное. Остальое мона килять. Но дамперы давно уже научились иметь возможность брать заголовок с диска. |
|
|
Дата: Июл 13, 2003 20:04:21 Спасибо. |