← Декабрь 2003 →
1 01.12.2003 18:21:54 22:03:02	2 02.12.2003 03:14:36 03:41:29 08:52:58 09:16:49 09:52:02 19:27:16 22:17:04 22:17:14	3 03.12.2003 01:08:09 01:08:18 01:48:02 03:54:26 10:50:19 16:54:42 20:20:59 21:47:41	4 04.12.2003 11:22:32 11:22:50 11:23:02 13:01:51 13:32:46 19:42:06 19:42:35 19:50:04 21:32:52 23:05:36 23:39:46 23:39:54 23:58:38	5	6 06.12.2003 13:43:09 19:05:11 19:35:43 21:19:50	7 07.12.2003 11:53:13 17:52:17
8 08.12.2003 21:57:26 22:34:27 23:27:32	9	10 10.12.2003 01:37:39 05:49:36 06:15:36 13:36:11 14:54:53 14:54:54 14:54:58 16:46:29 21:22:24 21:22:24 21:22:56 21:23:30 21:23:31 21:24:04 21:24:08 21:24:09 21:24:43	11 11.12.2003 08:05:31 08:05:40 08:05:49 08:06:07 08:06:12 08:06:17 08:06:23 09:23:45 09:23:52 09:23:57 19:25:04 20:35:56 21:17:08 21:35:56 21:36:02 22:05:15	12 12.12.2003 03:16:32 03:16:37 08:57:32 18:32:44	13	14
15	16 16.12.2003 16:07:33 16:25:38 18:20:33 20:17:33	17 17.12.2003 03:01:50 03:13:09 08:21:46 09:53:01 09:53:02 10:23:55 14:41:11 16:09:35 16:09:35 17:29:52 18:52:26 18:52:30 18:52:34 19:14:36 20:21:36 20:27:47 20:27:49 21:00:07 21:00:12 21:42:58 21:42:59 21:43:00 22:03:41 22:23:16 22:26:32 23:34:08	18 18.12.2003 00:04:49 00:17:35 00:27:22 04:34:44 04:40:18 05:51:55 08:54:57 09:57:22 11:37:02 12:09:38 12:52:59 12:53:13 13:17:56 13:20:18 13:22:55 13:25:06 13:41:17 14:07:54 14:09:25 14:12:46 14:16:41 14:17:47 15:11:43 15:32:02 16:07:35 16:12:08 16:31:53 16:32:47 16:49:43 16:50:49 17:03:44 17:16:27 17:22:30 17:34:01 17:51:28 18:19:23 18:39:19 18:39:35 18:39:37 18:48:47 19:19:55 19:20:00 21:57:39 22:12:19 23:36:57	19 19.12.2003 01:51:53 07:00:49 08:27:29 09:09:41 09:30:14 09:58:51 10:40:26 11:02:13 11:33:00 12:57:38 13:38:52 17:21:28 18:02:18 18:07:56 18:51:44 20:59:53	20 20.12.2003 02:18:11 03:44:43 06:25:28 07:07:02 07:14:04 07:29:46 07:52:58 10:22:18 10:22:22 11:08:50 11:26:12 12:07:38 16:07:49 17:05:44 18:48:27 19:15:11 20:00:49 21:32:24 23:40:23	21 21.12.2003 00:00:25 00:08:44 09:35:59 09:56:29 11:04:15 11:30:42 11:31:13 16:04:15 18:39:30 18:44:44 20:52:27 21:26:09 21:28:09 22:11:35 23:25:07 23:40:57
22 22.12.2003 00:39:40 01:27:04 01:38:50 02:26:04 02:26:06 03:06:21 07:02:02 07:05:49 07:26:33 08:27:32 09:04:38 09:21:02 09:25:46 09:30:03 10:07:41 10:23:20 10:36:17 10:40:09 11:06:18 11:07:36 14:34:07 14:59:49 17:25:40 17:27:11 17:56:57 18:54:08 18:54:43 18:57:48 19:49:29 19:50:35 19:51:35 19:51:39 22:25:04 23:40:27 23:57:36	23 23.12.2003 00:07:27 05:59:42 06:41:07 07:06:20 07:23:29 07:27:36 08:32:50 08:47:43 09:03:15 09:07:25 09:21:40 09:21:47 09:37:43 09:44:43 09:58:01 10:00:08 10:11:04 10:29:25 10:37:53 10:41:51 10:48:36 10:58:36 11:09:44 12:28:23 12:30:38 12:31:15 12:58:17 13:35:27 14:12:39 14:43:46 15:20:59 15:43:49 17:45:32 18:16:34 18:25:52 19:00:22 19:02:02 21:55:19 23:40:21 23:40:23 23:40:27	24 24.12.2003 01:07:50 03:02:37 03:09:39 03:31:36 06:03:04 09:22:17 09:37:03 09:42:14 09:53:37 10:28:49 11:13:14 11:16:46 11:25:45 11:40:00 11:42:09 11:55:25 13:17:41 13:44:57 14:33:48 14:53:21 15:49:08 16:18:02 16:36:42 16:40:29 17:11:02 17:19:32 17:38:23 17:45:49 17:59:52 18:34:42 23:31:40	25 25.12.2003 00:10:27 03:19:35 07:55:36 08:26:20 08:28:05 09:52:58 10:10:03 11:29:31 11:34:07 11:38:00 11:52:47 12:26:14 12:45:03 13:04:20 14:21:28 14:39:47 14:41:57 15:22:28 16:17:46 18:36:31 18:36:31 20:06:28 21:20:27 21:23:06 21:39:37 21:41:09 21:49:48 22:06:15	26 26.12.2003 06:20:10 07:17:47 08:19:06 08:21:10 08:22:11 08:31:05 09:06:09 10:36:37 12:52:45 12:52:47 14:51:43 15:36:10 15:43:24 17:49:29 18:58:58 18:59:01 19:04:03 20:35:45 21:17:32 21:24:02 21:24:07 21:24:07 21:42:30 22:02:33 22:13:43 22:37:59	27 27.12.2003 01:02:09 01:05:08 21:21:23 21:21:27 22:27:37	28 28.12.2003 13:15:01 22:08:57
29 29.12.2003 00:58:00 07:34:13 07:40:58 07:45:36 09:43:28 13:01:44 20:57:41 21:33:34 21:51:56 21:53:29 22:09:31 22:14:40 23:20:32 23:37:45	30 30.12.2003 09:57:54 09:58:17 10:39:56 11:11:43 11:43:59 12:01:36 13:45:26 13:56:02 18:37:25 18:37:25 20:44:03 21:18:03 23:31:02	31 31.12.2003 08:44:15 09:28:34 09:29:36 11:08:46 11:55:32 12:11:35 12:14:29 12:18:54 12:29:38 12:35:20 12:53:37 13:29:44 13:57:10 14:23:45 14:28:59 14:36:11 14:39:22 14:55:03 14:57:36 15:26:42 16:18:30 21:05:34 21:45:29 21:45:32 21:45:32

загрузчик PE файлов

Добрый день. У меня такой вопрос. Требуется написать загрузчик PE
файлов. Обязательное условие грузить процесс из памяти. Я делаю: читаю
заголовок, размещаю секции, гружу длл, использую таблицу релокации, но
после запуска программы не работают. Чего я не учел и как правильно
это делается?

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.prog.prog-list@subscribe.ru
Отписаться: http://subscribe.ru/member/unsub?grp=comp.soft.prog.prog&email=
http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить RagE Wed, 17 Dec 2003 13:40:25 +0200 (#36209)

Доброго времени суток!

On Wed, Dec 17, 2003 at 01:40:25PM +0200, RagE wrote:

› показать цитату

что значит "программы не работают"? можно конкретизировать?

Ответить

Pavel aka crazy

Wed, 17 Dec 2003 20:25:14 +0300 (#36802)

Ответить "Мурушкин Алексей" Wed, 17 Dec 2003 21:23:09 +0200 (EET) (#36924)

On Wed, Dec 17, 2003 at 09:23:09PM +0200, лСПСЬЙХМ юКЕЙЯЕИ wrote:

› показать цитату

Я могу предположить, что дело в неправильном распределении памяти.
А какая ошибка при аварийном завершении? Что-нибудь типа "попытка
выполнить недопустимую инструкцию по адресу ..."?

Ответить

Pavel aka crazy

Wed, 17 Dec 2003 23:59:57 +0300 (#36993)

Hello Pavel,

Wednesday, December 17, 2003, 10:59:57 PM, you wrote:

› показать цитату

Очень часто возникает ошибка "невозможно обратиться к памяти по
адресу ..." При этом действительно пытается обращаться к участкам
памяти которые явно не используются. Смотрел в дебаггере, пришел к
выводу что эта ошибка появляется из за того что меняется указатель
на стек. Причем при пошаговом запуске доходил до замкнутого цикла и
никаких ошибок так и не обнаружил, как только пускал все на самотек
так сразу она и появлялась. Возможно при пошаговом запуске я просто
не дождался, но ковырялся около часа где то.
У меня такой вопрос. Как правильно распределить память?

Ответить RagE Thu, 18 Dec 2003 11:09:21 +0200 (#37297)

On Thu, Dec 18, 2003 at 11:09:21AM +0200, RagE wrote:

› показать цитату

Доброго времени суток!

› показать цитату

Такая ошибка может возникнуть при обращении к памяти, не принадлежащей
данному процессу или при попытке записи в код. Каким образом
производится загрузка программы (т.е. последовательность действий)?

› показать цитату

В соответствии с заголовком PE файла.

Ответить

Pavel aka crazy

Thu, 18 Dec 2003 13:17:58 +0300 (#37364)

› показать цитату

Последовательность действий следующая:
1. Чтение заголовка.
2. Согласно заголовку считываю секции и размещаю их в памяти
3. Устаналиваю защиту согласно заголовку
4. Читаю таблицу релокации если есть
5. Читаю таблицу импорта и гружу длл
6. Потом запуск.

› показать цитату

можно конкретнее?

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.prog.prog-list@subscribe.ru
Отписаться: http://subscribe.ru/member/unsub?grp=comp.soft.prog.prog&email=
http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить ragenv Thu, 18 Dec 2003 15:50:32 +0200 (#37609)

On Thu, Dec 18, 2003 at 03:50:32PM +0200, ragenv wrote:

› показать цитату

Где конкретно? Выделяешь область памяти и помещаешь туда секцию?
А каким образом помечаешь где код, а где данные?

› показать цитату

Что значит устанавливаю защиту?

› показать цитату

Каким образом?

› показать цитату

Можно.
Если в заголовке написано, что программе необходимо xxx байт на код, то
надо выделить эти xxx байт, поместить туда код, пометить эту область
памяти как исполнимую. Затем такая же байда со всеми остальными
секциями.

Ответить

Pavel aka crazy

Thu, 18 Dec 2003 18:40:12 +0300 (#37722)

Hello Pavel,

Thursday, December 18, 2003, 5:40:12 PM, you wrote:

› показать цитату

Выделяю память согласно смещению указанному в заголовке для каждой
секции. Область данных от области кода ничем не отличается фактически.
Кроме того что область кода исполняемая.

› показать цитату

Использую VirtualProtect, ставлю чтение запись и тд

› показать цитату

Вот этот вопрос тоже хотелось бы узнать, пробовал вызовом call и
обычным jmp.

› показать цитату

Вот именно так и делаю. Вообще может давай я пришлю свой код и вы
посмотрите что там не так?

Ответить ragenv Thu, 18 Dec 2003 17:48:24 +0200 (#37729)

On Thu, Dec 18, 2003 at 05:48:24PM +0200, ragenv wrote:

› показать цитату

Доброго времени суток!

› показать цитату

И в область кода нельзя писать. Так ты как-нибудь это помечаешь?

› показать цитату

Теоретически должен быть jmp, т.к. возврата в загрузчик не требуется.

› показать цитату

Сливай код на личный, будем разбираться.

Ответить

Pavel aka crazy

Thu, 18 Dec 2003 21:58:44 +0300 (#37868)

› показать цитату

Кроме как VirtualProtect никак

› показать цитату

то

› показать цитату

Прийду домой скину.

Ответить ragenv Thu, 18 Dec 2003 21:12:19 +0200 (#37887)

Помогите пожалуйста отписаться от дайджеста и при это не отписаться от
рассылки
Получить правила : mailto:comp.soft.prog.prog-rules@subscribe.ru
Формат "дайджест" : mailto:comp.soft.prog.prog-digest@subscribe.ru
Формат "каждое письмо" : mailto:comp.soft.prog.prog-normal@subscribe.ru
Формат "читать с веба" : mailto:comp.soft.prog.prog-webonly@subscribe.ru

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.prog.prog-list@subscribe.ru
Отписаться: mailto:comp.soft.prog.prog--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить ragenv Tue, 23 Dec 2003 07:47:27 +0200 (#40478)

Здравствуйте !

› показать цитату

Люди ! В _каждом_ письме есть вот эти ссылки :

› показать цитату

Если нажать на любую из них - откроется почтовый клиент и окно для
писАния письма. Отправьте это письмо по этому адресу (в письме вообще
ничего писать не надо) - и все.

Так вот если написать письмо по адресу 'Формат "каждое письмо"' - будут
приходить _все_ письма рассылки. Если написать письмо по 'Формат
"дайджест"' -
будет приходить дайджест. Если написать по 'Формат "читать с веба"' - вообще
ничего приходить не будет (но подписчиком вы по-прежнему останетесь).
Эти ссылки - просто адреса управления - специально чтобы облегчить
подписчикам
жизнь :-)

С уважением, Вахтуров Виктор.
Информационный сайт для программистов http://SoftMaker.com.ru
Получить правила : mailto:comp.soft.prog.prog-rules@subscribe.ru
Формат "дайджест" : mailto:comp.soft.prog.prog-digest@subscribe.ru
Формат "каждое письмо" : mailto:comp.soft.prog.prog-normal@subscribe.ru
Формат "читать с веба" : mailto:comp.soft.prog.prog-webonly@subscribe.ru

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.prog.prog-list@subscribe.ru
Отписаться: mailto:comp.soft.prog.prog--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить

"Victor V. Vakchturov"

Tue, 23 Dec 2003 23:40:56 +0300 (#41090)

Здравствуйте !

› показать цитату

Да... Вот озадачили...
Что делал - так только IAT правил, да API перехватывал.
Можно попробовать выковырять загрузчик винды и дизассемблить.
Есть еще утилита (не помню как называется) - на делфи написана -
платная. Она шифрует куски кода программы (защита от статического
анализа) - там тоже загрузчик есть - можно попробовать в этом
направлении покопать. А вообще, писать свой загрузчик...
Чем Вас виндовый не устроил ? Он ведь тем хорош, что подгружает
не все сразу, а по кускам (часть уже во время выполнения) -
поэтому проги грузятся достаточно быстро.

С уважением, Вахтуров Виктор.
Информационный сайт для программистов http://SoftMaker.com.ru

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.prog.prog-list@subscribe.ru
Отписаться: http://subscribe.ru/member/unsub?grp=comp.soft.prog.prog&email=
http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить

"Victor V. Vakchturov"

Wed, 17 Dec 2003 21:43:38 +0300 (#36898)

Ответить "Мурушкин Алексей" Wed, 17 Dec 2003 21:26:18 +0200 (EET) (#36928)

← Декабрь 2003 →
1 01.12.2003 18:21:54 22:03:02	2 02.12.2003 03:14:36 03:41:29 08:52:58 09:16:49 09:52:02 19:27:16 22:17:04 22:17:14	3 03.12.2003 01:08:09 01:08:18 01:48:02 03:54:26 10:50:19 16:54:42 20:20:59 21:47:41	4 04.12.2003 11:22:32 11:22:50 11:23:02 13:01:51 13:32:46 19:42:06 19:42:35 19:50:04 21:32:52 23:05:36 23:39:46 23:39:54 23:58:38	5	6 06.12.2003 13:43:09 19:05:11 19:35:43 21:19:50	7 07.12.2003 11:53:13 17:52:17
8 08.12.2003 21:57:26 22:34:27 23:27:32	9	10 10.12.2003 01:37:39 05:49:36 06:15:36 13:36:11 14:54:53 14:54:54 14:54:58 16:46:29 21:22:24 21:22:24 21:22:56 21:23:30 21:23:31 21:24:04 21:24:08 21:24:09 21:24:43	11 11.12.2003 08:05:31 08:05:40 08:05:49 08:06:07 08:06:12 08:06:17 08:06:23 09:23:45 09:23:52 09:23:57 19:25:04 20:35:56 21:17:08 21:35:56 21:36:02 22:05:15	12 12.12.2003 03:16:32 03:16:37 08:57:32 18:32:44	13	14
15	16 16.12.2003 16:07:33 16:25:38 18:20:33 20:17:33	17 17.12.2003 03:01:50 03:13:09 08:21:46 09:53:01 09:53:02 10:23:55 14:41:11 16:09:35 16:09:35 17:29:52 18:52:26 18:52:30 18:52:34 19:14:36 20:21:36 20:27:47 20:27:49 21:00:07 21:00:12 21:42:58 21:42:59 21:43:00 22:03:41 22:23:16 22:26:32 23:34:08	18 18.12.2003 00:04:49 00:17:35 00:27:22 04:34:44 04:40:18 05:51:55 08:54:57 09:57:22 11:37:02 12:09:38 12:52:59 12:53:13 13:17:56 13:20:18 13:22:55 13:25:06 13:41:17 14:07:54 14:09:25 14:12:46 14:16:41 14:17:47 15:11:43 15:32:02 16:07:35 16:12:08 16:31:53 16:32:47 16:49:43 16:50:49 17:03:44 17:16:27 17:22:30 17:34:01 17:51:28 18:19:23 18:39:19 18:39:35 18:39:37 18:48:47 19:19:55 19:20:00 21:57:39 22:12:19 23:36:57	19 19.12.2003 01:51:53 07:00:49 08:27:29 09:09:41 09:30:14 09:58:51 10:40:26 11:02:13 11:33:00 12:57:38 13:38:52 17:21:28 18:02:18 18:07:56 18:51:44 20:59:53	20 20.12.2003 02:18:11 03:44:43 06:25:28 07:07:02 07:14:04 07:29:46 07:52:58 10:22:18 10:22:22 11:08:50 11:26:12 12:07:38 16:07:49 17:05:44 18:48:27 19:15:11 20:00:49 21:32:24 23:40:23	21 21.12.2003 00:00:25 00:08:44 09:35:59 09:56:29 11:04:15 11:30:42 11:31:13 16:04:15 18:39:30 18:44:44 20:52:27 21:26:09 21:28:09 22:11:35 23:25:07 23:40:57
22 22.12.2003 00:39:40 01:27:04 01:38:50 02:26:04 02:26:06 03:06:21 07:02:02 07:05:49 07:26:33 08:27:32 09:04:38 09:21:02 09:25:46 09:30:03 10:07:41 10:23:20 10:36:17 10:40:09 11:06:18 11:07:36 14:34:07 14:59:49 17:25:40 17:27:11 17:56:57 18:54:08 18:54:43 18:57:48 19:49:29 19:50:35 19:51:35 19:51:39 22:25:04 23:40:27 23:57:36	23 23.12.2003 00:07:27 05:59:42 06:41:07 07:06:20 07:23:29 07:27:36 08:32:50 08:47:43 09:03:15 09:07:25 09:21:40 09:21:47 09:37:43 09:44:43 09:58:01 10:00:08 10:11:04 10:29:25 10:37:53 10:41:51 10:48:36 10:58:36 11:09:44 12:28:23 12:30:38 12:31:15 12:58:17 13:35:27 14:12:39 14:43:46 15:20:59 15:43:49 17:45:32 18:16:34 18:25:52 19:00:22 19:02:02 21:55:19 23:40:21 23:40:23 23:40:27	24 24.12.2003 01:07:50 03:02:37 03:09:39 03:31:36 06:03:04 09:22:17 09:37:03 09:42:14 09:53:37 10:28:49 11:13:14 11:16:46 11:25:45 11:40:00 11:42:09 11:55:25 13:17:41 13:44:57 14:33:48 14:53:21 15:49:08 16:18:02 16:36:42 16:40:29 17:11:02 17:19:32 17:38:23 17:45:49 17:59:52 18:34:42 23:31:40	25 25.12.2003 00:10:27 03:19:35 07:55:36 08:26:20 08:28:05 09:52:58 10:10:03 11:29:31 11:34:07 11:38:00 11:52:47 12:26:14 12:45:03 13:04:20 14:21:28 14:39:47 14:41:57 15:22:28 16:17:46 18:36:31 18:36:31 20:06:28 21:20:27 21:23:06 21:39:37 21:41:09 21:49:48 22:06:15	26 26.12.2003 06:20:10 07:17:47 08:19:06 08:21:10 08:22:11 08:31:05 09:06:09 10:36:37 12:52:45 12:52:47 14:51:43 15:36:10 15:43:24 17:49:29 18:58:58 18:59:01 19:04:03 20:35:45 21:17:32 21:24:02 21:24:07 21:24:07 21:42:30 22:02:33 22:13:43 22:37:59	27 27.12.2003 01:02:09 01:05:08 21:21:23 21:21:27 22:27:37	28 28.12.2003 13:15:01 22:08:57
29 29.12.2003 00:58:00 07:34:13 07:40:58 07:45:36 09:43:28 13:01:44 20:57:41 21:33:34 21:51:56 21:53:29 22:09:31 22:14:40 23:20:32 23:37:45	30 30.12.2003 09:57:54 09:58:17 10:39:56 11:11:43 11:43:59 12:01:36 13:45:26 13:56:02 18:37:25 18:37:25 20:44:03 21:18:03 23:31:02	31 31.12.2003 08:44:15 09:28:34 09:29:36 11:08:46 11:55:32 12:11:35 12:14:29 12:18:54 12:29:38 12:35:20 12:53:37 13:29:44 13:57:10 14:23:45 14:28:59 14:36:11 14:39:22 14:55:03 14:57:36 15:26:42 16:18:30 21:05:34 21:45:29 21:45:32 21:45:32

Программирование. Форум !!!

Статистика

загрузчик PE файлов

Ответы: