Doklejanie się do pliku EXE PE

[didymos]

Witam mam pewien problem

Konkretnie chciałbym dołączyć dodatkowy kod do pliku exe PE, wykonać najpierw ten kod a później kod oryginalny w następujący sposób :

1) Utworzyć nowy wpis w tablicy sekcji ( wykorzystać miejsce dostępne między ostatnim wpisem a danymi pierwszej sekcji )

2) Utworzyć nową sekcję na końcu pliku
3) Pozamieniać wpisy w nagłówku PE ( start aplikacji, itp)

Chciałbym na początek zrobić to ręcznie za pomocą edytorów plików binarnych. Czy istnieją jakieś tutoriale w tej tematyce?
W jaki sposób generowane są przez kompilator adresy RVA?

Z góry dzięki za pomoc

 

[fl3a]

Sposob, ktory chcesz wykorzystac byl stosowany w overcoding'u oraz przez wirusy. Tu znajdziesz informacje na temat techniki nazwanej EPO:
- EPO: Entry-Point Obscuring
- Fighting EPO Viruses

Nie moge znalezc... Ale bylo kiedys kilka ciekawych tutoriali opisujacych overcoding notatnika. W jednym z nich byl potrzebny Ci opis recznego dodawania sekcji oraz modyfikacji naglowka, drugi korzystal z wolnych obszarow znajdujacych sie na koncach sekcji do umieszczania wywolywanego kodu. Dzieki temu nalezalo zmodyfikowac wylacznie EP. Postaram sie poszukac tych materialow...

 

[Mo4x]

http://www.tuts4you.com/blogs/download.php?list.30

 

[fl3a]

Wspomniane materialy - overcoding.

 

[didymos]

Serdeczne dzięki za pomoc