Текущий архив: 2004.06.27;
Скачать: CL | DM;

Вниз

Подскажите как Выислить точку входа (Entry Point),   Найти похожие ветки 

← →
KLAUS   (2004-06-12 11:03) [0]

Всем привет!
Подскажите как Выислить точку входа (Entry Point), и если можно примерчик!!

---

← →
GuAV ©   (2004-06-12 11:12) [1]

А зачем её вычислять, она же в PE-заголовке прописана.

---

← →
KLAUS   (2004-06-12 11:20) [2]

GuAV - ну а как тогда её узнать-то программо и изменить?

---

← →
GuAV ©   (2004-06-12 13:19) [3]

> ну а как тогда её узнать-то

Прочитать. Смещение смотри в документации по PE.

> изменить

Зачем её менять? вирус пишеш, что-ли?

---

← →
KLAUS   (2004-06-12 15:27) [4]

Мдамс, всегда одно и тоже....да читать то читал, а вот как реализовать не знаю!
Нет не вирус

---

← →
GuAV ©   (2004-06-12 15:31) [5]

> а вот как реализовать не знаю!

Что реализовать?

---

← →
Подкрадуха ©   (2004-06-12 16:46) [6]

Да подскажите человечку как джамп из точки входа сделать на свою функцию =)

---

← →
KLAUS   (2004-06-13 11:40) [7]

По идеи мне нужно сделать наоборот,узнать Entry Point вставить свою функцию а потом jmp на точку входа. И при этом сменить Entry Point на начало моей функции!!

---

← →
default ©   (2004-06-13 11:42) [8]

KLAUS   (13.06.04 11:40) [7]
гениально
посмотрите исходники какого-нибудь упаковщика или(и) формат PE

---

← →
KLAUS   (2004-06-13 12:59) [9]

За советы конечно спасибо...
Может быть теперь кто-нить сможет продеманстрировать, был бы очень признателен!!

---

← →
Подкрадуха ©   (2004-06-13 17:02) [10]

[7]
Ага, а с офсетом что делать? Везде потом менять?
Точка входа - это ведь, по сути, самая главная (первая) функция, с которой начинается выполнение программы. Можно скопировать её в конец и добавить свою ещё функцию. Потом из точки входа сделать джамп на свою функцию, а из своей уже на основную, которую дописывали в конец. Ведь может и не хватить места для записи если в точке входа будешь свою сразу писать.
А пример можно узнать на любом ассемблерном сайте - тут только Delphi.

---

← →
KLAUS   (2004-06-13 17:49) [11]

Всё, сделал нахождение EP.
Теперь вопрос полностью меняется.
Смысл таков, мне нужно найти порядок байт начиная с EP, поиск сделать могу, но он ищет не правильно, т.к незнаю как расчитать offset.
Если кто знает подскажите PLEASE

---

Страницы: 1 вся ветка

Текущий архив: 2004.06.27;
Скачать: CL | DM;

Наверх

Память: 0.49 MB
Время: 0.033 c