Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.06.27;
Скачать: CL | DM;

Вниз

Подскажите как Выислить точку входа (Entry Point),   Найти похожие ветки 

 
KLAUS   (2004-06-12 11:03) [0]

Всем привет!
Подскажите как Выислить точку входа (Entry Point), и если можно примерчик!!

 
GuAV ©   (2004-06-12 11:12) [1]

А зачем её вычислять, она же в PE-заголовке прописана.

 
KLAUS   (2004-06-12 11:20) [2]

GuAV - ну а как тогда её узнать-то программо и изменить?

 
GuAV ©   (2004-06-12 13:19) [3]


> ну а как тогда её узнать-то

Прочитать. Смещение смотри в документации по PE.

> изменить

Зачем её менять? вирус пишеш, что-ли?

 
KLAUS   (2004-06-12 15:27) [4]

Мдамс, всегда одно и тоже....да читать то читал, а вот как реализовать не знаю!
Нет не вирус

 
GuAV ©   (2004-06-12 15:31) [5]


> а вот как реализовать не знаю!

Что реализовать?

 
Подкрадуха ©   (2004-06-12 16:46) [6]

Да подскажите человечку как джамп из точки входа сделать на свою функцию =)

 
KLAUS   (2004-06-13 11:40) [7]

По идеи мне нужно сделать наоборот,узнать Entry Point вставить свою функцию а потом jmp на точку входа. И при этом сменить Entry Point на начало моей функции!!

 
default ©   (2004-06-13 11:42) [8]

KLAUS   (13.06.04 11:40) [7]
гениально
посмотрите исходники какого-нибудь упаковщика или(и) формат PE

 
KLAUS   (2004-06-13 12:59) [9]

За советы конечно спасибо...
Может быть теперь кто-нить сможет продеманстрировать, был бы очень признателен!!

 
Подкрадуха ©   (2004-06-13 17:02) [10]

[7]
Ага, а с офсетом что делать? Везде потом менять?
Точка входа - это ведь, по сути, самая главная (первая) функция, с которой начинается выполнение программы. Можно скопировать её в конец и добавить свою ещё функцию. Потом из точки входа сделать джамп на свою функцию, а из своей уже на основную, которую дописывали в конец. Ведь может и не хватить места для записи если в точке входа будешь свою сразу писать.
А пример можно узнать на любом ассемблерном сайте - тут только Delphi.

 
KLAUS   (2004-06-13 17:49) [11]

Всё, сделал нахождение EP.
Теперь вопрос полностью меняется.
Смысл таков, мне нужно найти порядок байт начиная с EP, поиск сделать могу, но он ищет не правильно, т.к незнаю как расчитать offset.
Если кто знает подскажите PLEASE


Страницы: 1 вся ветка

Текущий архив: 2004.06.27;
Скачать: CL | DM;

Наверх




Память: 0.46 MB
Время: 0.045 c
8-1081509688
Kreon
2004-04-09 15:21
2004.06.27
TCanvas.LockCount - что за свойство?

3-1085986270
s300
2004-05-31 10:51
2004.06.27
Вычисление текущей даты

10-1013431792
comwad
2002-02-11 15:14
2004.06.27
Corba ест память!!!

1-1086870408
Андрей
2004-06-10 16:26
2004.06.27
Управление другой программой

3-1086056822
ИМХО
2004-06-01 06:27
2004.06.27
О DBF-файлах




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский