Приветы! Делаю UEP по статье Sl0n-а. Возникла проблема: при заражении РЕ, упакованного UPX-ом, иногда вылетает ошибка, мол "произошла ошибка инициализации приложения..." Ошибка в том, что я как-то криво считаю размер кодовой секции, который можно использовать для записи "пятен". Так вот, как собсно надо его считать?
scalter Что такое UEP не знаю, статью Slon'а не читал, и вообще я - чайник..., но по первой паре строк статьи примерно могу представить, что дело совсем не в размере кодовой секции. Вы, вероятно, перезаписываете по адресу Entry Point слишком много, а там с UPX, насколько я знаю, нужно по осторожнее: там tls буквально в считанных десятках байт от EP лежать может.
scalter В смыле "как"? Обойти - не писать так много по Entry Point. Проверить - перечислить все DataDirectory на предмет расстояния от EP до них. Лучше еще и посмотреть секцию содержащую EP, проверяя, как далеко конец секции, т.к. EP может преспокойно лежать в конце секции, а также может и не принадлежать вообще никакой секции (в заголовках находиться).
