внедрение кода или dll в исполняемый файл

Тема в разделе "WASM.BEGINNERS", создана пользователем 10ton, 30 июл 2010.

  1. 10ton

    10ton New Member

    Публикаций:
    0
    Регистрация:
    8 фев 2007
    Сообщения:
    32
    здравствуйте уважаемые программисты!
    Подскажите пожалуйста нубу..
    необходимо записать свой код или дллку в исполняемый файл, мне не нужно как-то скрывать это, это ни в коем случае не вирус, все должно быть абсолютно открыто.. :)
    просто есть одна программа(исходных кодов ее нету :dntknw:, иначе было бы все просто) и мне надо туда записать проверку на повторный запуск этого приложения, а так же сделать проверку на наличие дополнительных файлов в директории в которой находится мой исполняемый файл.
    почитал криса, у него в книжке расписано как это можно сделать но очень кратко..
    подскажите пожалуйста источник где можно про это немного поподробнее почитать и хотя бы небольшой примерчик если есть таковой и лучше всего внедрять используя IDA ? или какой инструмент для этого лучше всего подойдет, подскажите нубу плиз )
     
    10ton, 30 июл 2010
    #1
  2. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    10ton
    Добавить секцию в файл, в неё записать код. Это делается PE-редакторами, например PETools и тп. Так как секция последняя легко в памяти откатать хидер модуля, это например если в нём самопроверки, либо грузить секцию частями с диска.
     
    Clerk, 30 июл 2010
    #2
  3. 10ton

    10ton New Member

    Публикаций:
    0
    Регистрация:
    8 фев 2007
    Сообщения:
    32
    Clerk спасибо! пошел мучить petools..
    но мне надо еще сделать так чтобы это одно и то же приложение работало как на windows 7 так и на xp! это возможно?
     
    10ton, 30 июл 2010
    #3
  4. Flint_ta

    Flint_ta New Member

    Публикаций:
    0
    Регистрация:
    25 май 2008
    Сообщения:
    312
    CreateMutexA

    FindFirstFileA
    FindNextFile
    FindClose
     
    Flint_ta, 31 июл 2010
    #4
  5. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    10ton
    Можно загрузчик использовать. Дампите свой модуль(длл) и прикрепляете к загрузчику, например:
    Код (Text):
    1.    include loader.inc
    2.    include mydll.inc
    Ваш модуль может начать исполнение при аттаче, либо при вызове экспортируемой процедуры из него. Пусть будет второе. Вызываете загрузчик для загрузки вашего модуля из памяти, передав ссылку на образ и имя модуля(для лодера имя не имеет значения), причём код должен быть перемещаемым. Затем определяете свою функу в экспорте и вызываете её:
    Код (Text):
    1. Map:
    2.     include Map.inc
    3. Ldr:
    4.     include Ldr.inc
    5.  
    6. Local DllHandle:HANDLE
    7. Local Routine:PVOID
    8.     lea eax,DllHandle
    9.     Call Dt
    10. Dt:
    11.     xchg dword ptr [esp],eax
    12.     push 0
    13.     Call @f
    14.     CHAR "MyDll.dll", 0
    15. @@:
    16.     lea ecx,[eax + (offset Map - offset Dt)]
    17.     mov eax,LDR_LOAD_DLL
    18.     push ecx
    19.     Call Ldr
    20.     test eax,eax
    21.     lea ecx,Routine
    22.     jnz ErrLoad
    23.    
    24.     push ecx
    25.     push eax
    26.     push eax
    27.     Call @f
    28.     CHAR "MyProc",0
    29. @@:
    30.     push DllHandle
    31.     mov eax,LDR_QUERY_ENTRY
    32.     Call Ldr
    33.     test eax,eax
    34.     lea ecx,Routine
    35.     jnz ErrProc
    36.    
    37.     ; .. параметры процедуры в стек.
    38.    
    39.     Call Routine
    Вот лодер:
    Код (Text):
    1. ; o PE Loader.
    2.  
    3. LDR_LOAD_DLL        equ 0
    4. LDR_QUERY_ENTRY equ 1
    5. LDR_QUERY_ENTRIES   equ 2
    6.  
    7. ; #define LDR_LOAD_DLL 0x00000000
    8. ;
    9. ; typedef NTSTATUS (*PENTRY)(
    10. ;   IN PVOID MapAddress,
    11. ;   IN PSTR DllName,
    12. ;   IN PULONG DllCharacteristics OPTIONAL,
    13. ;   OUT PVOID *ImageBase
    14. ;   );
    15. ;
    16. ; * Имя модуля при загрузке не имеет значения.
    17. ;  
    18. ; #define LDR_QUERY_ENTRY 0x00000001
    19. ;
    20. ; typedef NTSTATUS (*PENTRY)(
    21. ;   IN PVOID ImageBase OPTIONAL,
    22. ;   IN PVOID HashOrFunctionName,
    23. ;   IN PCOMPUTE_HASH_ROUTINE HashRoutine OPTIONAL,
    24. ;   IN ULONG PartialHash,
    25. ;   OUT *PVOID Entry
    26. ;   );
    27. ;  
    28. ; typedef ULONG (*PCOMPUTE_HASH_ROUTINE)(
    29. ;   IN ULONG UserParameter,
    30. ;   IN PVOID Buffer,
    31. ;   IN ULONG Length
    32. ;   );
    33. ;  
    34. ; * Если калбэк вычисляющий хэш(HashRoutine) не задан, то второй параметр рассматривается как указатель на имя экспорта.
    35. ; * Если база модуля не задана, то используется ntdll.
    36. ; * Калбэк должен возвратить в регистре Eax хэш для строки.
    37. ;
    38. ; #define IDP_QUERY_ENTRIES 0x00000002
    39. ;
    40. ; typedef NTSTATUS (*PENTRY)(
    41. ;   IN PVOID ImageBase OPTIONAL,
    42. ;   IN ULONG PartialCrc,
    43. ;   IN OUT *PVOID EntriesList
    44. ;   );
    45. ;
    46. ; * Маркером конца списка хэшей(CRC32) является ноль.
    47.  
    48. LDR:
    49. ; __________________ Autogenerated dump _____________________
    50. DB 085H, 0C0H, 00FH, 084H, 0A8H, 006H, 000H, 000H, 048H, 00FH
    51. DB 084H, 0ABH, 000H, 000H, 000H, 048H, 00FH, 084H, 0AAH, 001H
    52. DB 000H, 000H, 0B8H, 001H, 000H, 000H, 0C0H, 0C3H, 059H, 055H
    53. DB 050H, 0E8H, 01FH, 000H, 000H, 000H, 050H, 064H, 0FFH, 035H
    54. DB 000H, 000H, 000H, 000H, 064H, 089H, 025H, 000H, 000H, 000H
    55. DB 000H, 0FFH, 0E1H, 059H, 064H, 08FH, 005H, 000H, 000H, 000H
    56. DB 000H, 08DH, 064H, 024H, 00CH, 0FFH, 0E1H, 0E8H, 012H, 000H
    57. DB 000H, 000H, 08BH, 044H, 024H, 004H, 08BH, 064H, 024H, 008H
    58. DB 08BH, 000H, 08BH, 06CH, 024H, 00CH, 0FFH, 064H, 024H, 008H
    59. DB 058H, 0C3H, 055H, 08BH, 0ECH, 08BH, 055H, 008H, 0B8H, 07BH
    60. DB 000H, 000H, 0C0H, 066H, 081H, 03AH, 04DH, 05AH, 075H, 02AH
    61. DB 003H, 052H, 03CH, 081H, 03AH, 050H, 045H, 000H, 000H, 075H
    62. DB 01FH, 066H, 081H, 07AH, 014H, 0E0H, 000H, 075H, 017H, 066H
    63. DB 081H, 07AH, 004H, 04CH, 001H, 075H, 00FH, 066H, 0F7H, 042H
    64. DB 016H, 000H, 001H, 074H, 007H, 08BH, 04DH, 00CH, 033H, 0C0H
    65. DB 089H, 011H, 0C9H, 0C2H, 008H, 000H, 055H, 08BH, 0ECH, 053H
    66. DB 08BH, 04DH, 008H, 08BH, 055H, 00CH, 033H, 0DBH, 08AH, 004H
    67. DB 00BH, 038H, 004H, 013H, 075H, 005H, 043H, 084H, 0C0H, 075H
    68. DB 0F3H, 05BH, 0C9H, 0C2H, 008H, 000H, 055H, 08BH, 0ECH, 083H
    69. DB 0C4H, 0F4H, 053H, 056H, 057H, 0E8H, 0D9H, 000H, 000H, 000H
    70. DB 0E8H, 04FH, 0FFH, 0FFH, 0FFH, 064H, 0A1H, 030H, 000H, 000H
    71. DB 000H, 08BH, 05DH, 008H, 08BH, 040H, 00CH, 085H, 0DBH, 08BH
    72. DB 040H, 00CH, 075H, 005H, 08BH, 000H, 08BH, 058H, 018H, 08DH
    73. DB 045H, 0F8H, 050H, 053H, 0E8H, 06DH, 0FFH, 0FFH, 0FFH, 085H
    74. DB 0C0H, 08BH, 055H, 0F8H, 00FH, 085H, 0ACH, 000H, 000H, 000H
    75. DB 08BH, 042H, 078H, 085H, 0C0H, 00FH, 084H, 0ADH, 000H, 000H
    76. DB 000H, 003H, 0C3H, 089H, 045H, 0FCH, 08BH, 070H, 020H, 085H
    77. DB 0F6H, 00FH, 084H, 0A4H, 000H, 000H, 000H, 08BH, 040H, 018H
    78. DB 085H, 0C0H, 00FH, 084H, 099H, 000H, 000H, 000H, 089H, 045H
    79. DB 0F4H, 003H, 0F3H, 033H, 0FFH, 0FCH, 08BH, 006H, 003H, 0C3H
    80. DB 083H, 07DH, 010H, 000H, 074H, 024H, 057H, 08BH, 0F8H, 0B9H
    81. DB 004H, 001H, 000H, 000H, 08BH, 0D7H, 033H, 0C0H, 0F2H, 0AEH
    82. DB 0F7H, 0D1H, 05FH, 081H, 0C1H, 004H, 001H, 000H, 000H, 051H
    83. DB 052H, 0FFH, 075H, 014H, 0FFH, 055H, 010H, 039H, 045H, 00CH
    84. DB 0EBH, 009H, 050H, 0FFH, 075H, 00CH, 0E8H, 03DH, 0FFH, 0FFH
    85. DB 0FFH, 075H, 030H, 08BH, 04DH, 0FCH, 08BH, 041H, 024H, 003H
    86. DB 0C3H, 00FH, 0B7H, 03CH, 078H, 00BH, 0FFH, 074H, 009H, 03BH
    87. DB 079H, 010H, 072H, 003H, 02BH, 079H, 010H, 047H, 08BH, 071H
    88. DB 01CH, 003H, 0F3H, 08BH, 00CH, 0BEH, 085H, 0C9H, 08BH, 055H
    89. DB 018H, 074H, 029H, 003H, 0CBH, 033H, 0C0H, 089H, 00AH, 0EBH
    90. DB 015H, 083H, 0C6H, 004H, 047H, 0FFH, 04DH, 0F4H, 075H, 08EH
    91. DB 0B8H, 07AH, 000H, 000H, 0C0H, 0EBH, 005H, 0E8H, 0B4H, 0FEH
    92. DB 0FFH, 0FFH, 0E8H, 08AH, 0FEH, 0FFH, 0FFH, 05FH, 05EH, 05BH
    93. DB 0C9H, 0C2H, 014H, 000H, 0B8H, 07BH, 000H, 000H, 0C0H, 0EBH
    94. DB 0EDH, 0B8H, 0FFH, 000H, 000H, 0C0H, 0EBH, 0E6H, 055H, 08BH
    95. DB 0ECH, 083H, 0C4H, 0ECH, 053H, 056H, 057H, 0E8H, 061H, 000H
    96. DB 000H, 000H, 0E8H, 049H, 0FEH, 0FFH, 0FFH, 08DH, 04DH, 0FCH
    97. DB 033H, 0C0H, 051H, 08DH, 055H, 0ECH, 050H, 050H, 052H, 050H
    98. DB 02DH, 0AEH, 08BH, 093H, 0BCH, 089H, 045H, 0ECH, 005H, 01DH
    99. DB 0F9H, 003H, 032H, 089H, 045H, 0F0H, 035H, 01BH, 008H, 033H
    100. DB 007H, 089H, 045H, 0F4H, 035H, 017H, 056H, 071H, 072H, 089H
    101. DB 045H, 0F8H, 0E8H, 0B5H, 0FEH, 0FFH, 0FFH, 085H, 0C0H, 08BH
    102. DB 075H, 010H, 075H, 028H, 08BH, 0FEH, 0ADH, 057H, 0FFH, 075H
    103. DB 00CH, 0FFH, 075H, 0FCH, 050H, 0FFH, 075H, 008H, 0E8H, 09BH
    104. DB 0FEH, 0FFH, 0FFH, 085H, 0C0H, 075H, 011H, 0ADH, 083H, 0C7H
    105. DB 004H, 085H, 0C0H, 075H, 0E4H, 033H, 0C0H, 0EBH, 005H, 0E8H
    106. DB 026H, 0FEH, 0FFH, 0FFH, 0E8H, 0FCH, 0FDH, 0FFH, 0FFH, 05FH
    107. DB 05EH, 05BH, 0C9H, 0C2H, 00CH, 000H, 055H, 08BH, 0ECH, 083H
    108. DB 0C4H, 0D0H, 053H, 056H, 057H, 0E8H, 06EH, 000H, 000H, 000H
    109. DB 0E8H, 0C9H, 0FDH, 0FFH, 0FFH, 08BH, 07DH, 010H, 08BH, 075H
    110. DB 00CH, 08DH, 045H, 0D4H, 06AH, 000H, 08BH, 04DH, 008H, 06AH
    111. DB 02CH, 050H, 06AH, 000H, 0FFH, 051H, 008H, 085H, 0C0H, 075H
    112. DB 054H, 08DH, 045H, 0D0H, 050H, 0FFH, 075H, 00CH, 0E8H, 0E3H
    113. DB 0FDH, 0FFH, 0FFH, 085H, 0C0H, 08BH, 05DH, 0D0H, 075H, 041H
    114. DB 08BH, 053H, 038H, 039H, 055H, 0DCH, 0B8H, 020H, 002H, 000H
    115. DB 0C0H, 075H, 034H, 08BH, 04BH, 054H, 0FCH, 0F3H, 0A4H, 08DH
    116. DB 0BBH, 0D0H, 000H, 000H, 000H, 00FH, 0B7H, 05BH, 006H, 083H
    117. DB 0C7H, 028H, 08BH, 04FH, 010H, 08BH, 0C7H, 08BH, 077H, 014H
    118. DB 08BH, 07FH, 00CH, 003H, 075H, 00CH, 003H, 07DH, 010H, 0F3H
    119. DB 0A4H, 08BH, 0F8H, 04BH, 075H, 0E5H, 033H, 0C0H, 0EBH, 005H
    120. DB 0E8H, 099H, 0FDH, 0FFH, 0FFH, 0E8H, 06FH, 0FDH, 0FFH, 0FFH
    121. DB 05FH, 05EH, 05BH, 0C9H, 0C2H, 00CH, 000H, 055H, 08BH, 0ECH
    122. DB 083H, 0C4H, 0C8H, 053H, 056H, 057H, 0E8H, 0C0H, 000H, 000H
    123. DB 000H, 0E8H, 03CH, 0FDH, 0FFH, 0FFH, 08BH, 05DH, 008H, 08DH
    124. DB 045H, 0C8H, 050H, 0FFH, 075H, 014H, 0E8H, 06DH, 0FDH, 0FFH
    125. DB 0FFH, 085H, 0C0H, 08BH, 055H, 0C8H, 00FH, 085H, 0A6H, 000H
    126. DB 000H, 000H, 08BH, 052H, 050H, 08BH, 04DH, 010H, 0C7H, 045H
    127. DB 0E8H, 018H, 000H, 000H, 000H, 089H, 045H, 0E0H, 089H, 055H
    128. DB 0DCH, 089H, 055H, 0D8H, 039H, 045H, 018H, 089H, 04DH, 0ECH
    129. DB 089H, 045H, 0F4H, 089H, 045H, 0F8H, 089H, 045H, 0FCH, 089H
    130. DB 045H, 0F0H, 08DH, 04DH, 0DCH, 08DH, 055H, 0E8H, 050H, 068H
    131. DB 000H, 000H, 000H, 008H, 06AH, 040H, 08DH, 045H, 0E4H, 051H
    132. DB 052H, 068H, 01FH, 000H, 00FH, 000H, 050H, 0FFH, 053H, 010H
    133. DB 085H, 0C0H, 075H, 05EH, 089H, 045H, 0D4H, 089H, 045H, 0CCH
    134. DB 089H, 045H, 0D0H, 06AH, 004H, 06AH, 000H, 06AH, 001H, 08DH
    135. DB 045H, 0D8H, 050H, 08DH, 045H, 0CCH, 050H, 06AH, 000H, 06AH
    136. DB 000H, 08DH, 045H, 0D4H, 050H, 06AH, 0FFH, 0FFH, 075H, 0E4H
    137. DB 0FFH, 053H, 014H, 085H, 0C0H, 075H, 024H, 0FFH, 075H, 0D4H
    138. DB 0FFH, 075H, 014H, 053H, 0E8H, 0C7H, 0FEH, 0FFH, 0FFH, 050H
    139. DB 0FFH, 075H, 0D4H, 06AH, 0FFH, 0FFH, 053H, 004H, 058H, 08BH
    140. DB 055H, 0E4H, 085H, 0C0H, 08BH, 04DH, 00CH, 075H, 004H, 089H
    141. DB 011H, 0EBH, 00FH, 050H, 0FFH, 075H, 0E4H, 0FFH, 053H, 018H
    142. DB 058H, 0EBH, 005H, 0E8H, 0BAH, 0FCH, 0FFH, 0FFH, 0E8H, 090H
    143. DB 0FCH, 0FFH, 0FFH, 05FH, 05EH, 05BH, 0C9H, 0C2H, 014H, 000H
    144. DB 055H, 08BH, 0ECH, 081H, 0C4H, 0D4H, 0F7H, 0FFH, 0FFH, 053H
    145. DB 056H, 057H, 08DH, 0B5H, 0E0H, 0F7H, 0FFH, 0FFH, 08DH, 085H
    146. DB 0D4H, 0F7H, 0FFH, 0FFH, 08DH, 08DH, 0D8H, 0F7H, 0FFH, 0FFH
    147. DB 08BH, 05DH, 008H, 066H, 0C7H, 085H, 0DAH, 0F7H, 0FFH, 0FFH
    148. DB 008H, 002H, 066H, 0C7H, 085H, 0D8H, 0F7H, 0FFH, 0FFH, 008H
    149. DB 002H, 089H, 0B5H, 0DCH, 0F7H, 0FFH, 0FFH, 050H, 068H, 018H
    150. DB 004H, 000H, 000H, 051H, 06AH, 001H, 0FFH, 075H, 00CH, 0FFH
    151. DB 053H, 01CH, 085H, 0C0H, 075H, 027H, 083H, 0BDH, 0D4H, 0F7H
    152. DB 0FFH, 0FFH, 01EH, 0B8H, 034H, 000H, 000H, 0C0H, 075H, 019H
    153. DB 066H, 083H, 0BDH, 0D8H, 0F7H, 0FFH, 0FFH, 014H, 075H, 00FH
    154. DB 08BH, 07BH, 050H, 0B9H, 00AH, 000H, 000H, 000H, 0F3H, 066H
    155. DB 0A7H, 075H, 002H, 033H, 0C0H, 05FH, 05EH, 05BH, 0C9H, 0C2H
    156. DB 008H, 000H, 0E8H, 02FH, 0FCH, 0FFH, 0FFH, 055H, 08BH, 0ECH
    157. DB 083H, 0C4H, 0F8H, 053H, 056H, 057H, 08BH, 055H, 008H, 064H
    158. DB 08BH, 01DH, 004H, 000H, 000H, 000H, 08BH, 032H, 08BH, 05BH
    159. DB 0FCH, 08BH, 07AH, 004H, 0FFH, 043H, 06CH, 083H, 07EH, 004H
    160. DB 000H, 075H, 054H, 081H, 03EH, 004H, 000H, 000H, 080H, 08BH
    161. DB 043H, 068H, 075H, 017H, 085H, 0C0H, 08BH, 04EH, 00CH, 074H
    162. DB 046H, 083H, 0F8H, 001H, 074H, 006H, 03BH, 0C1H, 075H, 03DH
    163. DB 0EBH, 01EH, 089H, 04BH, 068H, 0EBH, 019H, 08BH, 043H, 064H
    164. DB 081H, 03EH, 096H, 000H, 000H, 0C0H, 08DH, 040H, 006H, 075H
    165. DB 024H, 039H, 046H, 00CH, 075H, 01FH, 0FFH, 087H, 0B8H, 000H
    166. DB 000H, 000H, 081H, 0A7H, 0C0H, 000H, 000H, 000H, 0FFH, 0FEH
    167. DB 0FFH, 0FFH, 0B8H, 0FFH, 0FFH, 0FFH, 0FFH, 0FFH, 04BH, 06CH
    168. DB 05FH, 05EH, 05BH, 0C9H, 0C2H, 004H, 000H, 033H, 0C0H, 0EBH
    169. DB 0F2H, 08BH, 043H, 064H, 08BH, 0B7H, 0C4H, 000H, 000H, 000H
    170. DB 08DH, 040H, 007H, 03BH, 0C1H, 074H, 0D3H, 083H, 07BH, 06CH
    171. DB 001H, 075H, 0CDH, 083H, 07BH, 070H, 004H, 073H, 0E0H, 039H
    172. DB 04BH, 00CH, 074H, 01AH, 039H, 04BH, 018H, 074H, 071H, 039H
    173. DB 04BH, 014H, 00FH, 084H, 0A5H, 000H, 000H, 000H, 081H, 08FH
    174. DB 0C0H, 000H, 000H, 000H, 000H, 001H, 000H, 000H, 0EBH, 0B2H
    175. DB 083H, 07BH, 070H, 000H, 08BH, 04EH, 00CH, 075H, 0EBH, 083H
    176. DB 039H, 018H, 08BH, 041H, 004H, 075H, 0E3H, 085H, 0C0H, 074H
    177. DB 0DFH, 0FFH, 071H, 008H, 050H, 053H, 0E8H, 0ABH, 0FEH, 0FFH
    178. DB 0FFH, 085H, 0C0H, 059H, 075H, 0D0H, 085H, 0C9H, 08DH, 053H
    179. DB 044H, 074H, 0C9H, 06AH, 001H, 051H, 052H, 0FFH, 053H, 038H
    180. DB 085H, 0C0H, 08BH, 04EH, 004H, 075H, 0BBH, 08BH, 043H, 058H
    181. DB 08BH, 016H, 083H, 087H, 0C4H, 000H, 000H, 000H, 010H, 0C7H
    182. DB 087H, 0B0H, 000H, 000H, 000H, 000H, 000H, 000H, 000H, 089H
    183. DB 001H, 089H, 097H, 0B8H, 000H, 000H, 000H, 0FFH, 043H, 070H
    184. DB 0EBH, 098H, 08BH, 043H, 070H, 085H, 0C0H, 074H, 091H, 083H
    185. DB 0F8H, 004H, 08BH, 04EH, 004H, 00FH, 083H, 039H, 0FFH, 0FFH
    186. DB 0FFH, 039H, 04BH, 058H, 075H, 080H, 08BH, 00EH, 0C7H, 043H
    187. DB 070H, 004H, 000H, 000H, 000H, 083H, 087H, 0C4H, 000H, 000H
    188. DB 000H, 008H, 0C7H, 087H, 0B0H, 000H, 000H, 000H, 000H, 000H
    189. DB 000H, 000H, 089H, 08FH, 0B8H, 000H, 000H, 000H, 0E9H, 00FH
    190. DB 0FFH, 0FFH, 0FFH, 08BH, 043H, 070H, 085H, 0C0H, 00FH, 084H
    191. DB 050H, 0FFH, 0FFH, 0FFH, 083H, 0F8H, 004H, 08BH, 04EH, 004H
    192. DB 00FH, 083H, 044H, 0FFH, 0FFH, 0FFH, 039H, 04BH, 058H, 00FH
    193. DB 085H, 03BH, 0FFH, 0FFH, 0FFH, 083H, 07EH, 008H, 0FFH, 08BH
    194. DB 04EH, 00CH, 00FH, 085H, 02EH, 0FFH, 0FFH, 0FFH, 083H, 07EH
    195. DB 018H, 000H, 08BH, 053H, 05CH, 00FH, 085H, 0D5H, 0FEH, 0FFH
    196. DB 0FFH, 048H, 00FH, 085H, 0A3H, 000H, 000H, 000H, 039H, 001H
    197. DB 00FH, 085H, 0C6H, 0FEH, 0FFH, 0FFH, 08DH, 04DH, 0F8H, 06AH
    198. DB 040H, 06AH, 000H, 06AH, 001H, 051H, 050H, 050H, 08DH, 04DH
    199. DB 0FCH, 050H, 089H, 055H, 0FCH, 089H, 045H, 0F8H, 051H, 06AH
    200. DB 0FFH, 0FFH, 073H, 058H, 0FFH, 053H, 014H, 085H, 0C0H, 089H
    201. DB 087H, 0B0H, 000H, 000H, 000H, 075H, 03EH, 085H, 0DBH, 08BH
    202. DB 04DH, 0FCH, 0C7H, 043H, 070H, 002H, 000H, 000H, 000H, 0FFH
    203. DB 075H, 0F8H, 089H, 04BH, 060H, 08BH, 046H, 00CH, 08BH, 056H
    204. DB 01CH, 089H, 008H, 08FH, 002H, 08BH, 08FH, 0C4H, 000H, 000H
    205. DB 000H, 08BH, 006H, 08DH, 049H, 02CH, 089H, 087H, 0B8H, 000H
    206. DB 000H, 000H, 089H, 08FH, 0C4H, 000H, 000H, 000H, 00FH, 085H
    207. DB 064H, 0FEH, 0FFH, 0FFH, 0E9H, 0ABH, 0FEH, 0FFH, 0FFH, 033H
    208. DB 0C0H, 08DH, 04DH, 0F8H, 06AH, 040H, 06AH, 000H, 06AH, 001H
    209. DB 051H, 050H, 050H, 08DH, 04DH, 0FCH, 050H, 089H, 045H, 0FCH
    210. DB 051H, 06AH, 0FFH, 0FFH, 073H, 058H, 0FFH, 053H, 014H, 085H
    211. DB 0C0H, 089H, 087H, 0B0H, 000H, 000H, 000H, 075H, 0B6H, 0C7H
    212. DB 087H, 0B0H, 000H, 000H, 000H, 003H, 000H, 000H, 040H, 0EBH
    213. DB 090H, 048H, 08BH, 053H, 060H, 00FH, 085H, 021H, 0FEH, 0FFH
    214. DB 0FFH, 039H, 011H, 00FH, 085H, 019H, 0FEH, 0FFH, 0FFH, 085H
    215. DB 0DBH, 0C7H, 087H, 0B0H, 000H, 000H, 000H, 000H, 000H, 000H
    216. DB 000H, 0C7H, 043H, 070H, 003H, 000H, 000H, 000H, 0EBH, 083H
    217. DB 055H, 08BH, 0ECH, 053H, 0E8H, 012H, 000H, 000H, 000H, 0E8H
    218. DB 088H, 0F9H, 0FFH, 0FFH, 08BH, 045H, 008H, 0FFH, 070H, 058H
    219. DB 0FFH, 050H, 018H, 033H, 0C0H, 0EBH, 005H, 0E8H, 0B4H, 0F9H
    220. DB 0FFH, 0FFH, 0E8H, 08AH, 0F9H, 0FFH, 0FFH, 05BH, 0C9H, 0C2H
    221. DB 004H, 000H, 055H, 08BH, 0ECH, 083H, 0C4H, 0F0H, 053H, 056H
    222. DB 057H, 0E8H, 0F7H, 001H, 000H, 000H, 0E8H, 059H, 0F9H, 0FFH
    223. DB 0FFH, 033H, 0C0H, 0C7H, 045H, 0FCH, 001H, 000H, 000H, 0C0H
    224. DB 050H, 050H, 050H, 050H, 050H, 050H, 050H, 083H, 0ECH, 014H
    225. DB 050H, 068H, 0F2H, 079H, 036H, 018H, 068H, 009H, 062H, 09AH
    226. DB 069H, 068H, 0E6H, 01CH, 068H, 043H, 068H, 09DH, 0ACH, 05CH
    227. DB 0F4H, 068H, 036H, 001H, 0D8H, 0FEH, 068H, 008H, 002H, 0ABH
    228. DB 0BAH, 068H, 0D4H, 025H, 07AH, 0F9H, 068H, 074H, 0A5H, 020H
    229. DB 0D8H, 068H, 011H, 0FBH, 091H, 05AH, 068H, 023H, 00DH, 00CH
    230. DB 018H, 068H, 026H, 0EEH, 087H, 0D2H, 068H, 077H, 094H, 091H
    231. DB 02CH, 068H, 070H, 0FDH, 0BDH, 073H, 068H, 0C7H, 0FBH, 075H
    232. DB 0F7H, 068H, 023H, 0F9H, 035H, 09DH, 068H, 09BH, 09CH, 0AAH
    233. DB 051H, 08BH, 0DCH, 053H, 050H, 050H, 0E8H, 08FH, 0FAH, 0FFH
    234. DB 0FFH, 085H, 0C0H, 00FH, 085H, 077H, 001H, 000H, 000H, 08DH
    235. DB 045H, 0F0H, 050H, 0FFH, 075H, 008H, 0E8H, 017H, 0F9H, 0FFH
    236. DB 0FFH, 085H, 0C0H, 08BH, 04DH, 0F0H, 00FH, 085H, 060H, 001H
    237. DB 000H, 000H, 08BH, 049H, 034H, 08DH, 045H, 0F8H, 08DH, 053H
    238. DB 064H, 06AH, 040H, 068H, 000H, 010H, 000H, 000H, 089H, 04BH
    239. DB 05CH, 050H, 0C7H, 045H, 0F8H, 010H, 000H, 000H, 000H, 06AH
    240. DB 000H, 052H, 06AH, 0FFH, 0FFH, 053H, 020H, 085H, 0C0H, 08BH
    241. DB 04BH, 064H, 08DH, 053H, 044H, 00FH, 085H, 02FH, 001H, 000H
    242. DB 000H, 0C7H, 001H, 068H, 002H, 003H, 000H, 0C7H, 041H, 004H
    243. DB 000H, 09DH, 0F4H, 0C3H, 0C7H, 041H, 008H, 068H, 002H, 003H
    244. DB 000H, 0C7H, 041H, 00CH, 000H, 09DH, 0FFH, 0E0H, 0FFH, 075H
    245. DB 00CH, 052H, 0FFH, 053H, 030H, 085H, 0C0H, 08DH, 04BH, 04CH
    246. DB 00FH, 084H, 0EDH, 000H, 000H, 000H, 068H, 06CH, 073H, 000H
    247. DB 000H, 068H, 077H, 06EH, 044H, 06CH, 068H, 05CH, 04BH, 06EH
    248. DB 06FH, 054H, 051H, 0FFH, 053H, 030H, 085H, 0C0H, 08DH, 064H
    249. DB 024H, 00CH, 00FH, 084H, 0C6H, 000H, 000H, 000H, 0E8H, 053H
    250. DB 0FCH, 0FFH, 0FFH, 050H, 06AH, 001H, 0FFH, 053H, 028H, 085H
    251. DB 0C0H, 064H, 08BH, 015H, 004H, 000H, 000H, 000H, 089H, 043H
    252. DB 040H, 00FH, 084H, 0A2H, 000H, 000H, 000H, 08BH, 042H, 0FCH
    253. DB 089H, 05AH, 0FCH, 08DH, 04BH, 058H, 089H, 043H, 054H, 0FFH
    254. DB 075H, 00CH, 0FFH, 075H, 008H, 06AH, 000H, 051H, 053H, 0E8H
    255. DB 0C7H, 0FAH, 0FFH, 0FFH, 085H, 0C0H, 08DH, 04DH, 0F4H, 075H
    256. DB 068H, 06AH, 002H, 051H, 06AH, 004H, 0FFH, 073H, 058H, 0C7H
    257. DB 045H, 0F4H, 000H, 001H, 000H, 000H, 0FFH, 013H, 085H, 0C0H
    258. DB 075H, 04BH, 053H, 0E8H, 05EH, 0FEH, 0FFH, 0FFH, 085H, 0C0H
    259. DB 08BH, 04BH, 064H, 075H, 028H, 0C7H, 043H, 068H, 001H, 000H
    260. DB 000H, 000H, 0FFH, 0D1H, 08DH, 053H, 044H, 08BH, 04BH, 064H
    261. DB 0FFH, 075H, 014H, 083H, 0C1H, 008H, 052H, 08BH, 043H, 03CH
    262. DB 0FFH, 075H, 010H, 06AH, 000H, 0FFH, 0D1H, 08BH, 04BH, 064H
    263. DB 08DH, 049H, 007H, 0FFH, 0D1H, 050H, 08DH, 04DH, 0F4H, 06AH
    264. DB 002H, 051H, 06AH, 004H, 0FFH, 073H, 058H, 0C7H, 045H, 0F4H
    265. DB 000H, 000H, 000H, 000H, 0FFH, 013H, 058H, 050H, 0FFH, 073H
    266. DB 058H, 0FFH, 053H, 018H, 058H, 064H, 08BH, 015H, 004H, 000H
    267. DB 000H, 000H, 050H, 08BH, 04BH, 054H, 0FFH, 073H, 040H, 089H
    268. DB 04AH, 0FCH, 0FFH, 053H, 02CH, 058H, 089H, 045H, 0FCH, 08DH
    269. DB 043H, 04CH, 050H, 0FFH, 053H, 034H, 08DH, 043H, 044H, 050H
    270. DB 0FFH, 053H, 034H, 08DH, 04DH, 0F8H, 08DH, 053H, 064H, 068H
    271. DB 000H, 080H, 000H, 000H, 051H, 052H, 06AH, 0FFH, 0FFH, 053H
    272. DB 024H, 08BH, 045H, 0FCH, 083H, 0C4H, 074H, 0EBH, 005H, 0E8H
    273. DB 0A0H, 0F7H, 0FFH, 0FFH, 0E8H, 076H, 0F7H, 0FFH, 0FFH, 05FH
    274. DB 05EH, 05BH, 0C9H, 0C2H, 010H, 000H
    275. ; __________________________ 0x8C6 __________________________
    Затем компилите и весь дамп помещаете в новую секцию в модуль и правите OEP, чтобы начал исполняться загрузчик первым.
     
    Clerk, 31 июл 2010
    #5
  6. 10ton

    10ton New Member

    Публикаций:
    0
    Регистрация:
    8 фев 2007
    Сообщения:
    32
    как раз то что надо! спасибо большое Clerk! попробую теперь со всем этим разобраться, отпишусь если что сделаю или будут вопросы..
     
    10ton, 31 июл 2010
    #6