Скрипты в IDA Pro Advanced.v6.1

[Dimka-novitsek]

Тринируюсь писать скрипты, вчера уже написал один рабочий.

Хочу удлинить прогу, и в заданое место включить другой код, хотя бы nop для начала, и в заданом количистве- ну, тесять, сто нопов. Важно что бы прога раздвигалась, а не менялась?

[Dimka-novitsek]

нет. Обьясните мне пограммным методом- можно ли удлинить программу????

[Son Of Pain]

Что значит "удлинить"? Можно увеличить размер секции, и дописать что-то в конец (если до следующей секции было свободное место). Вставить что-то в средину секции так, чтобы сдвинуть все остальное, в общем случае нельзя, потому что поменяются адреса у того, что ты сдвигаешь, и все сломается.

[Dimka-novitsek]

поменяются адреса у того, что ты сдвигаешь Да, да.. Точно.

[Dimka-novitsek]

Но я в общем в учебных целях Хорошо, я еще посмотрю и переформулирую.

[Dimka-novitsek]

Можно ли дописать что-либо прямо за end start иле же сразу перед ним?

Буду рад примерам, скрипта!

[Son Of Pain]

Почитай про то, как устроены исполняемые файлы в windows.
Дописать сразу перед end start - значит дописать в конец последней секции (или сегмента, в терминологии ida).

Тебе нужно сначала расширить сам сегмент (функция SetSegBounds), а потом уже дописывать нужное, как обычно (SetByte, SetDword, ...).
Только сохранить полученное обратно в .exe ты не сможешь в 6.1, этот функционал добавили в какой-то из более новых версий.

[p51x]

Цитата:

Дописать сразу перед end start - значит дописать в конец последней секции (или сегмента, в терминологии ida).

Нет. Енд старт это обычно сегмент кода (.text), а дальше там еще и другие могуть быть.

[Son Of Pain]

Цитата:

Сообщение от p51x

Нет. Енд старт это обычно сегмент кода (.text), а дальше там еще и другие могуть быть.

Нет. Сегменты в ассемблере заканчиваются директивой ends, а исходник целиком - директивой end.

[Dimka-novitsek]

Спасибо!!!!