Как переименовать секцию в PE?

Собственно сабж

 

Да прямо так, главное - длина не больше 8 символов.

 

а в чем проблема?

 

KeSqueer
Ну не поиском и заменой же?

 

Открываешь в Hiew (или чем умеешь) и редактируешь как нДравится. Искать там нечего - имена секций, обычно, все на втором экране.

 

AtaraX

А со структурой PE знакомы?
http://wasm.ru/forum/viewtopic.php?id=22818

 

gazlan
ручками знаем как, нужен алгоритм программного переименования
W4FhLF
И куда этот линк?

 

AtaraX
на сайте есть доки по формату PE, также советую почитать Ицзелиона, туторы по формату PE

 

Пардон
http://wasm.ru/article.php?article=green2red02

 

все необходимое берется отсюда: PIMAGE_NT_HEADERS
Необходимо только помнить, что имя секции - это просто 8 байт, без завершающего нуля. Некоторые тупые программы на этом обламываются.

 

assume esi:ptr IMAGE_SECTION_HEADER
...
;в esi находится файловое смещение начала описания секции?

 

AtaraX

говорит о том, что esi указывает на структуру IMAGE_SECTION_HEADER. А этот адрес нужно самому в регистр запихнуть. В уроках IcZelion'а все очень хорошо написано.
wasm.ru->статьи->уроки IcZelion'а->PE

 

KeSqueer
А где можно про эту директиву (assume) в FASM почитать? Использовать 'virtual at' уж очень неудобно.

 

Mika0x65
а нету ее в фасме - так что если сильно надо пиши макрос

 

nobodyzzz
Странно, я слышал, что есть. Но поиск ничего не дал. Видимо, все же, к сожалению нет.

 

в masm.inc есть. Только как пользоваться я не разбирался/не разобрался.

 

KeSqueer
http://board.flatassembler.net/topic.php?t=1324
http://www.wasm.ru/forum/viewtopic.php?pid=185522
http://wasm.ru/forum/viewtopic.php?id=9459
дядюшка гугл все знает =)))

 

Короче, я понял так:
include 'macro\masm.inc'

assume edi:WNDCLASS
mov [edi.hInstance], eax
и т.п., то есть, как в masm.

а как сделать assume edi:none (или как там) - непонятно

 

так вроде добавили в фасм некий аналог masm'овского assume, по крайней мере в макросах видел

 

не none а nothing
в фасме этого не нужно