[HaBo]

delpher · 14.06.09, 20:44

Hi Leute,

Wenn ich eine EXE Datei habe ist die ja in verschiedenen Sektionen unterteilt...
kann ich diese Sektion umschreiben also an eine andere stelle?
Ich nenn mal ne Beispiel:

Der Programmcode fängt bei 6000H an ich will den jetzt aber nicht an der Stelle 6000H sonder an 4000H ist das möglich?
So das ich das mit LordPE und nem HEX Editor umschreiben kann? Danke für Antworten :-)

**CDW** · 14.06.09, 22:39

Sag doch besser, was Du wirklich machen willst, und nicht wie Du Dir die Umsetzung vorstellst

.
Section Infos=mehr oder weniger logische Aufteilung, Informationen für den Win-PE Loader wie Charakteristiken(=Flags) der Speicherabschnitte, wo diese in der Executable anfangen und wohin sie in den Speicher kommen sollen.
Natürlich kannst Du diese Infos editieren - die Frage ist nur, ob die Exe danach auch valide ist (sprich: ob der Windows PE Loader sie akzeptiert)

.
Wenn nun eine Section an der relativen virtuelle Adresse (Abgekürzt: RVA) 6000 anfängt, heißt es auch, dass davor eine andere Section ist. Setzt Du nun die Anfangsadresse auf 4000, gibt es eine Überschneidung mit der vorherigen und Du bekommst bei dem Versuch es auszuführen "dies ist keine gültige Win32 Exe bla" Meldung.
Wenn Du nur dafür sorgen willst, dass die Daten in der Section als Code behandelt werden können, kannst Du einfach die Charakteristiken (unter Lordpe - Rechtsklick auf Section ->Edit section header ->Flags) auf "executable" und "readable" setzen. Sonst musst Du die vorherigen Secitons soweit verkleinern, bis deren Startadresse+virtuelle Größe (=VOffset+VSize)<4000 ist.

Edit:
fast vergessen: viele machen am Anfang den Fehler, dass sie die Namen der Section allzu ernst nehmen. Namen sind "Schall und Rauch"

- andersgesagt: ein Sectionname darf 8 Zeichen lang sein und alles beinhalten, was der Linker/PE-Editierer dort reinschreibt. Die meisten Linker benennen die Sections zwar nach Funktion: (Code=.code/.text, daten=.data, uninitialisierte Daten=.rdata usw.). Allerdings sind nur die Sectionflags entscheidend. Ob die Section nun Code oder HELLO heißt, ändert nichts an der Funktionalität

Anzeige

- Anzeige -

14.06.09, 20:44	#1 (permalink)
delpher Registriert seit: 13.06.09 Likes: 0	LordPE Code in Section umschreiben Anzeige Hi Leute, Wenn ich eine EXE Datei habe ist die ja in verschiedenen Sektionen unterteilt... kann ich diese Sektion umschreiben also an eine andere stelle? Ich nenn mal ne Beispiel: Der Programmcode fängt bei 6000H an ich will den jetzt aber nicht an der Stelle 6000H sonder an 4000H ist das möglich? So das ich das mit LordPE und nem HEX Editor umschreiben kann? Danke für Antworten :-)

14.06.09, 22:39	#2 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Sag doch besser, was Du wirklich machen willst, und nicht wie Du Dir die Umsetzung vorstellst . Section Infos=mehr oder weniger logische Aufteilung, Informationen für den Win-PE Loader wie Charakteristiken(=Flags) der Speicherabschnitte, wo diese in der Executable anfangen und wohin sie in den Speicher kommen sollen. Natürlich kannst Du diese Infos editieren - die Frage ist nur, ob die Exe danach auch valide ist (sprich: ob der Windows PE Loader sie akzeptiert) . Wenn nun eine Section an der relativen virtuelle Adresse (Abgekürzt: RVA) 6000 anfängt, heißt es auch, dass davor eine andere Section ist. Setzt Du nun die Anfangsadresse auf 4000, gibt es eine Überschneidung mit der vorherigen und Du bekommst bei dem Versuch es auszuführen "dies ist keine gültige Win32 Exe bla" Meldung. Wenn Du nur dafür sorgen willst, dass die Daten in der Section als Code behandelt werden können, kannst Du einfach die Charakteristiken (unter Lordpe - Rechtsklick auf Section ->Edit section header ->Flags) auf "executable" und "readable" setzen. Sonst musst Du die vorherigen Secitons soweit verkleinern, bis deren Startadresse+virtuelle Größe (=VOffset+VSize)<4000 ist. Edit: fast vergessen: viele machen am Anfang den Fehler, dass sie die Namen der Section allzu ernst nehmen. Namen sind "Schall und Rauch" - andersgesagt: ein Sectionname darf 8 Zeichen lang sein und alles beinhalten, was der Linker/PE-Editierer dort reinschreibt. Die meisten Linker benennen die Sections zwar nach Funktion: (Code=.code/.text, daten=.data, uninitialisierte Daten=.rdata usw.). Allerdings sind nur die Sectionflags entscheidend. Ob die Section nun Code oder HELLO heißt, ändert nichts an der Funktionalität __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
LordPe Section Fehlermeldung	delpher	Hacks & Crackmes	4	14.06.09 15:53
Software umschreiben	shoggy	Off topic-Zone	5	11.12.08 19:25
Mit LordPE eine neue Section hinzufügen	kain	Hacks & Crackmes	2	31.10.07 13:01
inhalt umschreiben mit .bat	k00ky	Code Kitchen	2	20.03.06 23:57

[HaBo]

LordPE Code in Section umschreiben