В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

288 membersпожаловаться на группу
2020 June 09

s

s54816 in Ассемблер
Rusty Shackleford
вот код секции импорта
section '.import' import data readable writeable
        library kernel32, 'kernel32.dll', msvcrt, 'msvcrt.dll', wsock,'Ws2_32.dll'

        import wsock,\
               WSAGetLastError, 'WSAGetLastError'

        import kernel32,\
              ExitProcess, 'ExitProcess',\
              CreateFile, 'CreateFileA',\
              CloseHandle, 'CloseHandle',\
              WriteFile, 'WriteFile',\
              ReadFile, 'ReadFile',\
              GetFileSize, 'GetFileSize',\
              HeapAlloc, 'HeapAlloc',\
              GetProcessHeap, 'GetProcessHeap',\
              HeapFree,'HeapFree'

        import msvcrt, printf, 'printf', getchar,'_fgetchar'
А при загрузке файла в IDA случайно не стоит идиотская галочка «create imports segment»? А то ведь IDA в таких делах доверять нельзя, у них традиционно очень кривой лоадер. Посмотри в нормальном PE-вьювере, что у тебя там создаётся.
источник
17:55пожаловаться#1

RS

Rusty Shackleford in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮
каковы их имена?
повторюсь - если в коде имя секции .import то в результате в exe 3 секции - две секции с одиноковым именем .import по разным адресам, и одна секция .idata
источник
17:56пожаловаться#2

RS

Rusty Shackleford in Ассемблер
s54816
А при загрузке файла в IDA случайно не стоит идиотская галочка «create imports segment»? А то ведь IDA в таких делах доверять нельзя, у них традиционно очень кривой лоадер. Посмотри в нормальном PE-вьювере, что у тебя там создаётся.
мм стоит )
источник
17:56пожаловаться#3

RS

Rusty Shackleford in Ассемблер
хмм, надо попробывать в дампе руками глянуть, наверное и правда дело в иде )
источник
17:57пожаловаться#4

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮... in Ассемблер
для таких случаев лучше отладчик ом пользоваться, а не дищассемблером
источник
17:57пожаловаться#5

RS

Rusty Shackleford in Ассемблер
дело раскрыто )) спасибо гопода, я стал на капельку опытнее благодаря вам )
источник
17:58пожаловаться#6

RS

Rusty Shackleford in Ассемблер
просто это рушило мои знания скромные о фасме, о том, что пофиг на имя секции ) теперь ясно, что дело в иде
источник
17:59пожаловаться#7

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮... in Ассемблер
Rusty Shackleford
просто это рушило мои знания скромные о фасме, о том, что пофиг на имя секции ) теперь ясно, что дело в иде
вообще-то пофиг, и не только для фасма, но и для системы
источник
18:08пожаловаться#8

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮... in Ассемблер
секции идентифицируются не по этому признаку, эт просто название для прогеров
источник
18:10пожаловаться#9

RS

Rusty Shackleford in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮
для таких случаев лучше отладчик ом пользоваться, а не дищассемблером
кстати в отладчике с этой опцией тоже разбивает на 3 секции, local windows debugger
источник
18:10пожаловаться#10

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮... in Ассемблер
Rusty Shackleford
кстати в отладчике с этой опцией тоже разбивает на 3 секции, local windows debugger
скинь exe
источник
18:11пожаловаться#11

RS

Rusty Shackleford in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮
секции идентифицируются не по этому признаку, эт просто название для прогеров
вот и я про тоже, встретился просто с необъяснимым для себя результатом, а хочется понимать за что отвечает каждый байт в коде но не от балды писать, а тут целых 2 секции непонятно откуда взялись )
источник
18:12пожаловаться#12

RS

Rusty Shackleford in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮
скинь exe
да там скидывать нечего особо, 3 строки кода + секция импорта которую скинул уже
источник
18:12пожаловаться#13

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮... in Ассемблер
Rusty Shackleford
кстати в отладчике с этой опцией тоже разбивает на 3 секции, local windows debugger
тоже с иды запускаешь?
источник
18:12пожаловаться#14

RS

Rusty Shackleford in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮
тоже с иды запускаешь?
да
источник
18:13пожаловаться#15

RS

Rusty Shackleford in Ассемблер
можно попробывать xdbg
источник
18:13пожаловаться#16

RS

Rusty Shackleford in Ассемблер
но дело в иде похоже, как уже верно подменитили выше, потому что без галочки на опции создание импорта при загрузке все норм
источник
18:13пожаловаться#17

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮... in Ассемблер
Rusty Shackleford
можно попробывать xdbg
давай, пробуй
источник
18:13пожаловаться#18

s

s54816 in Ассемблер
Rusty Shackleford
но дело в иде похоже, как уже верно подменитили выше, потому что без галочки на опции создание импорта при загрузке все норм
Сегменты в IDA не обязательно отражают реальные секции. Кое-что IDA может вообще не грузить, те же ресурсы например (тоже есть галочка на этот счёт), можно все секции в одну слить (что-то там про FLAT segment). И кроме родного лоадера какие-нибудь другие плагины тоже свои сегменты создавать могут. Поэтому проще взять PE-вьювер, он точно не соврёт.
источник
18:15пожаловаться#19

RS

Rusty Shackleford in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮
давай, пробуй
да в xdbg всё нормально, 3 секции как и в коде
источник
18:17пожаловаться#20