Адреса для секций

[Ivan_32]

Как можно принудительно, выделить в секции какой то объем адресного пространства, не увеличивая размер exe? Скажем мне нужно между секцией данных и кода разместить еще одну свою секцию размером 10000h байт.
Ассемблер FASM.

[Goodwin98]

Может так :

Код:

section '.data' data readable writeable
     ........
section '.data?' data readable writeable
  Var         db  10000h DUP(?)

section '.code' code readable executable  
start:
....

[airyashov]

под что пишем DOS?
изменить размер сегмента после загрузки
данные перенести в конец, доступ к данным по смещению +10000h

[JTG]

Под виндой - ручками увеличить значение VirtualSize - после загрузки в память будет место, размер экзешника не изменится. Секции неинициализированных данных тоже имеют нулевой размер в файле

[MalCer]

Goodwin98, JTG вы правильно советуете, но по-моему эти способы увеличивают размер exe. Можно воспользоваться функцией

Код:

VirtualAlloc(lpvaddres: pointer;// начальный адрес региона для резервирования помяти
dwSize: DWORD; // размер региона резервируемой памяти
flAllocationType: DWORD;// способ выделения памяти
flProtect: DWORD;// атрибуты доступа
):Pointer; stdcall;

Лучше создавать секцию на лету, прямо в отладчике(Я юзаю OllyDbg). Сначала нужно написать инструкцию перехода на адрес где мы расположим код(лучше вбивать в самом начале). Затем поместим инструкции, которые мы заменили условным переходом, а затем введем параметры, которые получит VirtualAlloc. Пример:
push 4 - это атрибут защиты новой секции
push 1000 -способ выделения памяти
push 10000 -размер секции равен 10000h байт
push 123000- начиная с этого адреса, будет располагаться секция
call VirtualAlloc- вызов ф-ии, создающей секцию
и нужно завершить джампом к началу программы(в основной код). Вот после этого и создается новая секция с адреса 123000

[Goodwin98]

Цитата:

Goodwin98, JTG вы правильно советуете, но по-моему эти способы увеличивают размер exe

Нет не увеличивают.
Насчет VirtualAlloc. Во-первых это все же телодвижения, а во-вторых иногда случается, что нужные аддреса кем-то заняты.

[MalCer]

Цитата:

Нет не увеличивают

Аааа! Спасибо, Goodwin98, а я и не знал.

Цитата:

иногда случается, что нужные аддреса кем-то заняты

Ну и что? Вы же ищете через отладчик по всей памяти. Если есть определенная секция, то зачем ее создавать?! В Olly нужно нажмать M и там покажутся все секции

[Goodwin98]

Цитата:

Ну и что? Вы же ищете через отладчик по всей памяти.

Эти аддреса на разных компах могут быть разными, нада делать проверку в коде, а это еще телодвижения.

Цитата:

Если есть определенная секция, то зачем ее создавать?!

Вот именно! Зачем мучится с VirtualAlloc, если система может сама все сделать при запуске проги?

[qpokyc]

Цитата:

Сообщение от JTG

Под виндой - ручками увеличить значение VirtualSize - после загрузки в память будет место, размер экзешника не изменится. Секции неинициализированных данных тоже имеют нулевой размер в файле

С чего вы взяли, что за концом секции есть кусок свободного адресного пространства (помоему, его там небывает никогда), а память, кстати, плоская! Т.е. при этом придется передвинуть все секции, идущие следом, следовательно:
1) Исправить ImageSize
2) Сдвинуть все далее идущие секции (изменив их RVA, при этом соблюдая кратность выравнивания) на размер выделяемой памяти, при этом не забыв:
a) Исправить поля в DataDirectoryTable
b) Исправить таблицу релокаций
с) Исправить все инструкции (!), ссылающиеся в их часть адресного пространства и вообще заново (ручками, или другими средствами) перелинковать прогу.
d) Исправить таблицу экспорта и исчо (страшно представить) кучу чего нужно будет исправить, прежде чем прога хотя бы сможет нормально загрузиться.

В этом плане, VirtualAlloc выглядит очень даже симпатично.

ЗЫ: Это если речь о откмпилированном ехешнике.

Цитата:

под что пишем DOS?
изменить размер сегмента после загрузки
данные перенести в конец, доступ к данным по смещению +10000h

Объясните поподробней?