|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
14.05.2014, 18:48 | #1 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Скрипты в IDA Pro Advanced.v6.1
Тринируюсь писать скрипты, вчера уже написал один рабочий.
Хочу удлинить прогу, и в заданое место включить другой код, хотя бы nop для начала, и в заданом количистве- ну, тесять, сто нопов. Важно что бы прога раздвигалась, а не менялась? |
14.05.2014, 19:45 | #2 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
нет. Обьясните мне пограммным методом- можно ли удлинить программу????
|
15.05.2014, 10:56 | #3 |
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
Что значит "удлинить"? Можно увеличить размер секции, и дописать что-то в конец (если до следующей секции было свободное место). Вставить что-то в средину секции так, чтобы сдвинуть все остальное, в общем случае нельзя, потому что поменяются адреса у того, что ты сдвигаешь, и все сломается.
|
15.05.2014, 12:58 | #4 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
поменяются адреса у того, что ты сдвигаешь Да, да.. Точно.
|
15.05.2014, 12:59 | #5 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Но я в общем в учебных целях Хорошо, я еще посмотрю и переформулирую.
|
15.05.2014, 13:04 | #6 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Можно ли дописать что-либо прямо за end start иле же сразу перед ним?
Буду рад примерам, скрипта! |
15.05.2014, 15:13 | #7 |
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
Почитай про то, как устроены исполняемые файлы в windows.
Дописать сразу перед end start - значит дописать в конец последней секции (или сегмента, в терминологии ida). Тебе нужно сначала расширить сам сегмент (функция SetSegBounds), а потом уже дописывать нужное, как обычно (SetByte, SetDword, ...). Только сохранить полученное обратно в .exe ты не сможешь в 6.1, этот функционал добавили в какой-то из более новых версий. |
15.05.2014, 16:19 | #8 | |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,713
|
Цитата:
|
|
15.05.2014, 16:47 | #9 |
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
|
15.05.2014, 18:01 | #10 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Спасибо!!!!
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
IDA Pro | VintProg | Софт | 16 | 25.06.2010 19:32 |
Заголовки Portable Executable и IDA Pro | lebedun | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 0 | 05.04.2009 22:38 |