Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 14.05.2014, 18:48   #1
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию Скрипты в IDA Pro Advanced.v6.1

Тринируюсь писать скрипты, вчера уже написал один рабочий.

Хочу удлинить прогу, и в заданое место включить другой код, хотя бы nop для начала, и в заданом количистве- ну, тесять, сто нопов. Важно что бы прога раздвигалась, а не менялась?
Изображения
Тип файла: jpg Димка.JPG (114.2 Кб, 133 просмотров)
Dimka-novitsek вне форума Ответить с цитированием
Старый 14.05.2014, 19:45   #2
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

нет. Обьясните мне пограммным методом- можно ли удлинить программу????
Dimka-novitsek вне форума Ответить с цитированием
Старый 15.05.2014, 10:56   #3
Son Of Pain
Участник клуба
 
Регистрация: 23.12.2010
Сообщений: 1,129
По умолчанию

Что значит "удлинить"? Можно увеличить размер секции, и дописать что-то в конец (если до следующей секции было свободное место). Вставить что-то в средину секции так, чтобы сдвинуть все остальное, в общем случае нельзя, потому что поменяются адреса у того, что ты сдвигаешь, и все сломается.
Son Of Pain вне форума Ответить с цитированием
Старый 15.05.2014, 12:58   #4
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

поменяются адреса у того, что ты сдвигаешь Да, да.. Точно.
Dimka-novitsek вне форума Ответить с цитированием
Старый 15.05.2014, 12:59   #5
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Но я в общем в учебных целях Хорошо, я еще посмотрю и переформулирую.
Dimka-novitsek вне форума Ответить с цитированием
Старый 15.05.2014, 13:04   #6
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Можно ли дописать что-либо прямо за end start иле же сразу перед ним?

Буду рад примерам, скрипта!
Dimka-novitsek вне форума Ответить с цитированием
Старый 15.05.2014, 15:13   #7
Son Of Pain
Участник клуба
 
Регистрация: 23.12.2010
Сообщений: 1,129
По умолчанию

Почитай про то, как устроены исполняемые файлы в windows.
Дописать сразу перед end start - значит дописать в конец последней секции (или сегмента, в терминологии ida).

Тебе нужно сначала расширить сам сегмент (функция SetSegBounds), а потом уже дописывать нужное, как обычно (SetByte, SetDword, ...).
Только сохранить полученное обратно в .exe ты не сможешь в 6.1, этот функционал добавили в какой-то из более новых версий.
Son Of Pain вне форума Ответить с цитированием
Старый 15.05.2014, 16:19   #8
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,694
По умолчанию

Цитата:
Дописать сразу перед end start - значит дописать в конец последней секции (или сегмента, в терминологии ida).
Нет. Енд старт это обычно сегмент кода (.text), а дальше там еще и другие могуть быть.
p51x на форуме Ответить с цитированием
Старый 15.05.2014, 16:47   #9
Son Of Pain
Участник клуба
 
Регистрация: 23.12.2010
Сообщений: 1,129
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
Нет. Енд старт это обычно сегмент кода (.text), а дальше там еще и другие могуть быть.
Нет. Сегменты в ассемблере заканчиваются директивой ends, а исходник целиком - директивой end.
Son Of Pain вне форума Ответить с цитированием
Старый 15.05.2014, 18:01   #10
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Спасибо!!!!
Dimka-novitsek вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IDA Pro VintProg Софт 16 25.06.2010 19:32
Заголовки Portable Executable и IDA Pro lebedun Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM 0 05.04.2009 22:38