Собственно возникла проблема с осуществлением сабжа.
Как это делал я: находил секцию с наибольшим RVA и соответственно секция находилась в самом конце файла (конечно это может быть не всегда, но в моем примере это так), увеличивал ее размер в заголовке (SizeOfRawData и VirtualSize), изменял SizeOfImage в NT хедере ну и естественно увеличивал размеры файла... Однако на все мои старания система отвечает — 'Error executing program'... Подскажите плиз, что не так, может что то забыл ?
PS Все эксперементы проводил с winmine.exe
Для того, чтобы писать вирусы, надо учиться, учиться и учиться. И потом с удивлением обнаружить, что к вам в дверь стучаться дяденьки в черном.
З.Ы. Извините, но кроме как ассоциации с вирусописательством ваш топик ничего не дал.
... << RSDN@Home 1.1.3 stable >>
Re[2]: Расширение секции PE файла
От:
Аноним
Дата:
28.08.04 10:58
Оценка:
Здравствуйте, Flamer. F>З.Ы. Извините, но кроме как ассоциации с вирусописательством ваш топик ничего не дал.
Мой топик ничего и не должен был Вам дать — ведь это был вопрос. А на счет 'вирусописательства' Вы заблуждаетесь — не планирую ни чем подобным заниматься в длижайшее время, а данный вопрос меня заинтересовал из чистого любопытства. Собственно свою ошибку я уже нашел — просто забыл про то, что SizeOfImage в NT заголовке выравнена 0x1000.
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Flamer. F>>З.Ы. Извините, но кроме как ассоциации с вирусописательством ваш топик ничего не дал.
А>Мой топик ничего и не должен был Вам дать — ведь это был вопрос. А на счет 'вирусописательства' Вы заблуждаетесь — не планирую ни чем подобным заниматься в длижайшее время, а данный вопрос меня заинтересовал из чистого любопытства. Собственно свою ошибку я уже нашел — просто забыл про то, что SizeOfImage в NT заголовке выравнена 0x1000.
А можешь дать линк где об этом почитать можно, а то мне надо внедрить в exe-шник код, чтоб он выполнялся до выполнения кода самого exe-шника, а как — не знаю... Хотелось бы инфы по практической части вопроса. Заранее спасибо.
Здравствуйте, duke89.
Как уже заметил товарищ Flamer — нужно учиться, учиться и тд Ну а начинать учебу я посоветую с изучения формата РЕ файлов, думаю гугл на запрос 'PE формат' даст достаточно ссылок... Лично я изучал этот формат по книге Румянцева 'Работа с файлами в WIN32 API' и по статье Hard-a Wisdom-a...
Здравствуйте, Bathory, Вы писали: B>Собственно возникла проблема с осуществлением сабжа. B>Как это делал я: находил секцию с наибольшим RVA и соответственно секция находилась в самом конце файла (конечно это может быть не всегда, но в моем примере это так), увеличивал ее размер в заголовке
Конечно... Самай последняя секция имеет наибольшее физическое смещение, так что алгоритм поиска последней секции не слишком усложняется. B> (SizeOfRawData и VirtualSize), изменял SizeOfImage в NT хедере ну и естественно увеличивал размеры файла... Однако на все мои старания система отвечает — 'Error executing program'... Подскажите плиз, что не так, может что то забыл ?
Есть утилита PeTools by NEOx. Можно измененный файл открыть ею, и сразу видно, где проблема...
Здравствуйте, Flamer, Вы писали: F>З.Ы. Извините, но кроме как ассоциации с вирусописательством ваш топик ничего не дал.
На REA есть вполне легальное задание на внедрение кода в exe. А как быть, если надо некоторые маленькие features добавить? Давно мне нужны были номера строк в notepad... Так что ассоциаций масса...
Хотелось бы инфы по практической части вопроса. Заранее спасибо.
Ну а начинать учебу я посоветую с изучения формата РЕ файлов, думаю гугл на запрос 'PE формат' даст достаточно ссылок... Лично я изучал этот формат по книге Румянцева 'Работа с файлами в WIN32 API' и по статье Hard-a Wisdom-a...
