RE FORUM

[REVERSE ENGINEERING] => Off topic => Topic started by: Master on November 28, 2007, 08:36:57 PM

Title: Problem pri tvorbe maleho packeru
Post by: Master on November 28, 2007, 08:36:57 PM

Zdarec.Ja a jovany se snazime udelat maly packer(spis protector).Ale narazili jsme na problem,ktery se nam zatim nedari vyresit.Mame uz pridani nove sekce,ale problem nastava se skokem na puvodni oep.Zatim zkousime neco na styl

mov eax,entry point + image base
jmp eax

Ale vzdycky horime na tom,ze nam to hodi uplne nejakou jinou adresu skoku.Napadlo nas,ze to je kvuli relativnimu jmpu,ale jak teda udelat treba absolutni skok,ktery by na to skocil?

Poradi nam nekdo jak teda udelat prepocet spravne oep a vlozeni do nove sekce?

Title: Re: Problem pri tvorbe maleho packeru
Post by: Conflict on November 28, 2007, 10:11:12 PM

A mate zistenej delta offset? Bez neho se nemuzete odkazovat na promenny.
asi nak takhle:
 

Code: [Select]

pushad

  call  @get_delta
  @get_delta:
  pop   ebp
  lea   eax, @get_delta
  sub   ebp, eax           << ebp = delta_offset


a jak se s nim pracuje?
ukladani

Code: [Select]

 mov   [ebp+@dhlp], eax
cteni

Code: [Select]

 mov   eax, [ebp+@ImageBase]
  add   eax, [ebp+@OEP]
  popad
  jmp  eax


Title: Re: Problem pri tvorbe maleho packeru
Post by: pr0p4g4nd4 on November 29, 2007, 04:05:21 PM

No ja ti moc asi neporadim.. Mozno by som ti vedel poradit keby som videl kod protectoru(aj ked uz ti poradil Conflict takze moja rada uz nebude treba  :D )..

BTW: V com to programujete? V asm? Pripadne by ste mohli pozriet do source codov inych protectorov a zistit ako sa da ten problem poriesit..

Ale, teraz uz k tomu co som chcel.. Kto preboha je "jovany"?

Title: Re: Problem pri tvorbe maleho packeru
Post by: Master on November 29, 2007, 09:55:29 PM

Je to delane c++ s asm.Zatim inline,uvidime jestli to bude pro nase potreby dostacovat.
Jovany je jeden kamos,ktery tu neni regnuty(nebo aspon nevim jeho nick :/ )