здравствуйте уважаемые программисты! Подскажите пожалуйста нубу.. необходимо записать свой код или дллку в исполняемый файл, мне не нужно как-то скрывать это, это ни в коем случае не вирус, все должно быть абсолютно открыто.. просто есть одна программа(исходных кодов ее нету , иначе было бы все просто) и мне надо туда записать проверку на повторный запуск этого приложения, а так же сделать проверку на наличие дополнительных файлов в директории в которой находится мой исполняемый файл. почитал криса, у него в книжке расписано как это можно сделать но очень кратко.. подскажите пожалуйста источник где можно про это немного поподробнее почитать и хотя бы небольшой примерчик если есть таковой и лучше всего внедрять используя IDA ? или какой инструмент для этого лучше всего подойдет, подскажите нубу плиз )
10ton Добавить секцию в файл, в неё записать код. Это делается PE-редакторами, например PETools и тп. Так как секция последняя легко в памяти откатать хидер модуля, это например если в нём самопроверки, либо грузить секцию частями с диска.
Clerk спасибо! пошел мучить petools.. но мне надо еще сделать так чтобы это одно и то же приложение работало как на windows 7 так и на xp! это возможно?
10ton Можно загрузчик использовать. Дампите свой модуль(длл) и прикрепляете к загрузчику, например: Код (Text): include loader.inc include mydll.inc Ваш модуль может начать исполнение при аттаче, либо при вызове экспортируемой процедуры из него. Пусть будет второе. Вызываете загрузчик для загрузки вашего модуля из памяти, передав ссылку на образ и имя модуля(для лодера имя не имеет значения), причём код должен быть перемещаемым. Затем определяете свою функу в экспорте и вызываете её: Код (Text): Map: include Map.inc Ldr: include Ldr.inc Local DllHandle:HANDLE Local Routine:PVOID lea eax,DllHandle Call Dt Dt: xchg dword ptr [esp],eax push 0 Call @f CHAR "MyDll.dll", 0 @@: lea ecx,[eax + (offset Map - offset Dt)] mov eax,LDR_LOAD_DLL push ecx Call Ldr test eax,eax lea ecx,Routine jnz ErrLoad push ecx push eax push eax Call @f CHAR "MyProc",0 @@: push DllHandle mov eax,LDR_QUERY_ENTRY Call Ldr test eax,eax lea ecx,Routine jnz ErrProc ; .. параметры процедуры в стек. Call Routine Вот лодер: Код (Text): ; o PE Loader. LDR_LOAD_DLL equ 0 LDR_QUERY_ENTRY equ 1 LDR_QUERY_ENTRIES equ 2 ; #define LDR_LOAD_DLL 0x00000000 ; ; typedef NTSTATUS (*PENTRY)( ; IN PVOID MapAddress, ; IN PSTR DllName, ; IN PULONG DllCharacteristics OPTIONAL, ; OUT PVOID *ImageBase ; ); ; ; * Имя модуля при загрузке не имеет значения. ; ; #define LDR_QUERY_ENTRY 0x00000001 ; ; typedef NTSTATUS (*PENTRY)( ; IN PVOID ImageBase OPTIONAL, ; IN PVOID HashOrFunctionName, ; IN PCOMPUTE_HASH_ROUTINE HashRoutine OPTIONAL, ; IN ULONG PartialHash, ; OUT *PVOID Entry ; ); ; ; typedef ULONG (*PCOMPUTE_HASH_ROUTINE)( ; IN ULONG UserParameter, ; IN PVOID Buffer, ; IN ULONG Length ; ); ; ; * Если калбэк вычисляющий хэш(HashRoutine) не задан, то второй параметр рассматривается как указатель на имя экспорта. ; * Если база модуля не задана, то используется ntdll. ; * Калбэк должен возвратить в регистре Eax хэш для строки. ; ; #define IDP_QUERY_ENTRIES 0x00000002 ; ; typedef NTSTATUS (*PENTRY)( ; IN PVOID ImageBase OPTIONAL, ; IN ULONG PartialCrc, ; IN OUT *PVOID EntriesList ; ); ; ; * Маркером конца списка хэшей(CRC32) является ноль. LDR: ; __________________ Autogenerated dump _____________________ DB 085H, 0C0H, 00FH, 084H, 0A8H, 006H, 000H, 000H, 048H, 00FH DB 084H, 0ABH, 000H, 000H, 000H, 048H, 00FH, 084H, 0AAH, 001H DB 000H, 000H, 0B8H, 001H, 000H, 000H, 0C0H, 0C3H, 059H, 055H DB 050H, 0E8H, 01FH, 000H, 000H, 000H, 050H, 064H, 0FFH, 035H DB 000H, 000H, 000H, 000H, 064H, 089H, 025H, 000H, 000H, 000H DB 000H, 0FFH, 0E1H, 059H, 064H, 08FH, 005H, 000H, 000H, 000H DB 000H, 08DH, 064H, 024H, 00CH, 0FFH, 0E1H, 0E8H, 012H, 000H DB 000H, 000H, 08BH, 044H, 024H, 004H, 08BH, 064H, 024H, 008H DB 08BH, 000H, 08BH, 06CH, 024H, 00CH, 0FFH, 064H, 024H, 008H DB 058H, 0C3H, 055H, 08BH, 0ECH, 08BH, 055H, 008H, 0B8H, 07BH DB 000H, 000H, 0C0H, 066H, 081H, 03AH, 04DH, 05AH, 075H, 02AH DB 003H, 052H, 03CH, 081H, 03AH, 050H, 045H, 000H, 000H, 075H DB 01FH, 066H, 081H, 07AH, 014H, 0E0H, 000H, 075H, 017H, 066H DB 081H, 07AH, 004H, 04CH, 001H, 075H, 00FH, 066H, 0F7H, 042H DB 016H, 000H, 001H, 074H, 007H, 08BH, 04DH, 00CH, 033H, 0C0H DB 089H, 011H, 0C9H, 0C2H, 008H, 000H, 055H, 08BH, 0ECH, 053H DB 08BH, 04DH, 008H, 08BH, 055H, 00CH, 033H, 0DBH, 08AH, 004H DB 00BH, 038H, 004H, 013H, 075H, 005H, 043H, 084H, 0C0H, 075H DB 0F3H, 05BH, 0C9H, 0C2H, 008H, 000H, 055H, 08BH, 0ECH, 083H DB 0C4H, 0F4H, 053H, 056H, 057H, 0E8H, 0D9H, 000H, 000H, 000H DB 0E8H, 04FH, 0FFH, 0FFH, 0FFH, 064H, 0A1H, 030H, 000H, 000H DB 000H, 08BH, 05DH, 008H, 08BH, 040H, 00CH, 085H, 0DBH, 08BH DB 040H, 00CH, 075H, 005H, 08BH, 000H, 08BH, 058H, 018H, 08DH DB 045H, 0F8H, 050H, 053H, 0E8H, 06DH, 0FFH, 0FFH, 0FFH, 085H DB 0C0H, 08BH, 055H, 0F8H, 00FH, 085H, 0ACH, 000H, 000H, 000H DB 08BH, 042H, 078H, 085H, 0C0H, 00FH, 084H, 0ADH, 000H, 000H DB 000H, 003H, 0C3H, 089H, 045H, 0FCH, 08BH, 070H, 020H, 085H DB 0F6H, 00FH, 084H, 0A4H, 000H, 000H, 000H, 08BH, 040H, 018H DB 085H, 0C0H, 00FH, 084H, 099H, 000H, 000H, 000H, 089H, 045H DB 0F4H, 003H, 0F3H, 033H, 0FFH, 0FCH, 08BH, 006H, 003H, 0C3H DB 083H, 07DH, 010H, 000H, 074H, 024H, 057H, 08BH, 0F8H, 0B9H DB 004H, 001H, 000H, 000H, 08BH, 0D7H, 033H, 0C0H, 0F2H, 0AEH DB 0F7H, 0D1H, 05FH, 081H, 0C1H, 004H, 001H, 000H, 000H, 051H DB 052H, 0FFH, 075H, 014H, 0FFH, 055H, 010H, 039H, 045H, 00CH DB 0EBH, 009H, 050H, 0FFH, 075H, 00CH, 0E8H, 03DH, 0FFH, 0FFH DB 0FFH, 075H, 030H, 08BH, 04DH, 0FCH, 08BH, 041H, 024H, 003H DB 0C3H, 00FH, 0B7H, 03CH, 078H, 00BH, 0FFH, 074H, 009H, 03BH DB 079H, 010H, 072H, 003H, 02BH, 079H, 010H, 047H, 08BH, 071H DB 01CH, 003H, 0F3H, 08BH, 00CH, 0BEH, 085H, 0C9H, 08BH, 055H DB 018H, 074H, 029H, 003H, 0CBH, 033H, 0C0H, 089H, 00AH, 0EBH DB 015H, 083H, 0C6H, 004H, 047H, 0FFH, 04DH, 0F4H, 075H, 08EH DB 0B8H, 07AH, 000H, 000H, 0C0H, 0EBH, 005H, 0E8H, 0B4H, 0FEH DB 0FFH, 0FFH, 0E8H, 08AH, 0FEH, 0FFH, 0FFH, 05FH, 05EH, 05BH DB 0C9H, 0C2H, 014H, 000H, 0B8H, 07BH, 000H, 000H, 0C0H, 0EBH DB 0EDH, 0B8H, 0FFH, 000H, 000H, 0C0H, 0EBH, 0E6H, 055H, 08BH DB 0ECH, 083H, 0C4H, 0ECH, 053H, 056H, 057H, 0E8H, 061H, 000H DB 000H, 000H, 0E8H, 049H, 0FEH, 0FFH, 0FFH, 08DH, 04DH, 0FCH DB 033H, 0C0H, 051H, 08DH, 055H, 0ECH, 050H, 050H, 052H, 050H DB 02DH, 0AEH, 08BH, 093H, 0BCH, 089H, 045H, 0ECH, 005H, 01DH DB 0F9H, 003H, 032H, 089H, 045H, 0F0H, 035H, 01BH, 008H, 033H DB 007H, 089H, 045H, 0F4H, 035H, 017H, 056H, 071H, 072H, 089H DB 045H, 0F8H, 0E8H, 0B5H, 0FEH, 0FFH, 0FFH, 085H, 0C0H, 08BH DB 075H, 010H, 075H, 028H, 08BH, 0FEH, 0ADH, 057H, 0FFH, 075H DB 00CH, 0FFH, 075H, 0FCH, 050H, 0FFH, 075H, 008H, 0E8H, 09BH DB 0FEH, 0FFH, 0FFH, 085H, 0C0H, 075H, 011H, 0ADH, 083H, 0C7H DB 004H, 085H, 0C0H, 075H, 0E4H, 033H, 0C0H, 0EBH, 005H, 0E8H DB 026H, 0FEH, 0FFH, 0FFH, 0E8H, 0FCH, 0FDH, 0FFH, 0FFH, 05FH DB 05EH, 05BH, 0C9H, 0C2H, 00CH, 000H, 055H, 08BH, 0ECH, 083H DB 0C4H, 0D0H, 053H, 056H, 057H, 0E8H, 06EH, 000H, 000H, 000H DB 0E8H, 0C9H, 0FDH, 0FFH, 0FFH, 08BH, 07DH, 010H, 08BH, 075H DB 00CH, 08DH, 045H, 0D4H, 06AH, 000H, 08BH, 04DH, 008H, 06AH DB 02CH, 050H, 06AH, 000H, 0FFH, 051H, 008H, 085H, 0C0H, 075H DB 054H, 08DH, 045H, 0D0H, 050H, 0FFH, 075H, 00CH, 0E8H, 0E3H DB 0FDH, 0FFH, 0FFH, 085H, 0C0H, 08BH, 05DH, 0D0H, 075H, 041H DB 08BH, 053H, 038H, 039H, 055H, 0DCH, 0B8H, 020H, 002H, 000H DB 0C0H, 075H, 034H, 08BH, 04BH, 054H, 0FCH, 0F3H, 0A4H, 08DH DB 0BBH, 0D0H, 000H, 000H, 000H, 00FH, 0B7H, 05BH, 006H, 083H DB 0C7H, 028H, 08BH, 04FH, 010H, 08BH, 0C7H, 08BH, 077H, 014H DB 08BH, 07FH, 00CH, 003H, 075H, 00CH, 003H, 07DH, 010H, 0F3H DB 0A4H, 08BH, 0F8H, 04BH, 075H, 0E5H, 033H, 0C0H, 0EBH, 005H DB 0E8H, 099H, 0FDH, 0FFH, 0FFH, 0E8H, 06FH, 0FDH, 0FFH, 0FFH DB 05FH, 05EH, 05BH, 0C9H, 0C2H, 00CH, 000H, 055H, 08BH, 0ECH DB 083H, 0C4H, 0C8H, 053H, 056H, 057H, 0E8H, 0C0H, 000H, 000H DB 000H, 0E8H, 03CH, 0FDH, 0FFH, 0FFH, 08BH, 05DH, 008H, 08DH DB 045H, 0C8H, 050H, 0FFH, 075H, 014H, 0E8H, 06DH, 0FDH, 0FFH DB 0FFH, 085H, 0C0H, 08BH, 055H, 0C8H, 00FH, 085H, 0A6H, 000H DB 000H, 000H, 08BH, 052H, 050H, 08BH, 04DH, 010H, 0C7H, 045H DB 0E8H, 018H, 000H, 000H, 000H, 089H, 045H, 0E0H, 089H, 055H DB 0DCH, 089H, 055H, 0D8H, 039H, 045H, 018H, 089H, 04DH, 0ECH DB 089H, 045H, 0F4H, 089H, 045H, 0F8H, 089H, 045H, 0FCH, 089H DB 045H, 0F0H, 08DH, 04DH, 0DCH, 08DH, 055H, 0E8H, 050H, 068H DB 000H, 000H, 000H, 008H, 06AH, 040H, 08DH, 045H, 0E4H, 051H DB 052H, 068H, 01FH, 000H, 00FH, 000H, 050H, 0FFH, 053H, 010H DB 085H, 0C0H, 075H, 05EH, 089H, 045H, 0D4H, 089H, 045H, 0CCH DB 089H, 045H, 0D0H, 06AH, 004H, 06AH, 000H, 06AH, 001H, 08DH DB 045H, 0D8H, 050H, 08DH, 045H, 0CCH, 050H, 06AH, 000H, 06AH DB 000H, 08DH, 045H, 0D4H, 050H, 06AH, 0FFH, 0FFH, 075H, 0E4H DB 0FFH, 053H, 014H, 085H, 0C0H, 075H, 024H, 0FFH, 075H, 0D4H DB 0FFH, 075H, 014H, 053H, 0E8H, 0C7H, 0FEH, 0FFH, 0FFH, 050H DB 0FFH, 075H, 0D4H, 06AH, 0FFH, 0FFH, 053H, 004H, 058H, 08BH DB 055H, 0E4H, 085H, 0C0H, 08BH, 04DH, 00CH, 075H, 004H, 089H DB 011H, 0EBH, 00FH, 050H, 0FFH, 075H, 0E4H, 0FFH, 053H, 018H DB 058H, 0EBH, 005H, 0E8H, 0BAH, 0FCH, 0FFH, 0FFH, 0E8H, 090H DB 0FCH, 0FFH, 0FFH, 05FH, 05EH, 05BH, 0C9H, 0C2H, 014H, 000H DB 055H, 08BH, 0ECH, 081H, 0C4H, 0D4H, 0F7H, 0FFH, 0FFH, 053H DB 056H, 057H, 08DH, 0B5H, 0E0H, 0F7H, 0FFH, 0FFH, 08DH, 085H DB 0D4H, 0F7H, 0FFH, 0FFH, 08DH, 08DH, 0D8H, 0F7H, 0FFH, 0FFH DB 08BH, 05DH, 008H, 066H, 0C7H, 085H, 0DAH, 0F7H, 0FFH, 0FFH DB 008H, 002H, 066H, 0C7H, 085H, 0D8H, 0F7H, 0FFH, 0FFH, 008H DB 002H, 089H, 0B5H, 0DCH, 0F7H, 0FFH, 0FFH, 050H, 068H, 018H DB 004H, 000H, 000H, 051H, 06AH, 001H, 0FFH, 075H, 00CH, 0FFH DB 053H, 01CH, 085H, 0C0H, 075H, 027H, 083H, 0BDH, 0D4H, 0F7H DB 0FFH, 0FFH, 01EH, 0B8H, 034H, 000H, 000H, 0C0H, 075H, 019H DB 066H, 083H, 0BDH, 0D8H, 0F7H, 0FFH, 0FFH, 014H, 075H, 00FH DB 08BH, 07BH, 050H, 0B9H, 00AH, 000H, 000H, 000H, 0F3H, 066H DB 0A7H, 075H, 002H, 033H, 0C0H, 05FH, 05EH, 05BH, 0C9H, 0C2H DB 008H, 000H, 0E8H, 02FH, 0FCH, 0FFH, 0FFH, 055H, 08BH, 0ECH DB 083H, 0C4H, 0F8H, 053H, 056H, 057H, 08BH, 055H, 008H, 064H DB 08BH, 01DH, 004H, 000H, 000H, 000H, 08BH, 032H, 08BH, 05BH DB 0FCH, 08BH, 07AH, 004H, 0FFH, 043H, 06CH, 083H, 07EH, 004H DB 000H, 075H, 054H, 081H, 03EH, 004H, 000H, 000H, 080H, 08BH DB 043H, 068H, 075H, 017H, 085H, 0C0H, 08BH, 04EH, 00CH, 074H DB 046H, 083H, 0F8H, 001H, 074H, 006H, 03BH, 0C1H, 075H, 03DH DB 0EBH, 01EH, 089H, 04BH, 068H, 0EBH, 019H, 08BH, 043H, 064H DB 081H, 03EH, 096H, 000H, 000H, 0C0H, 08DH, 040H, 006H, 075H DB 024H, 039H, 046H, 00CH, 075H, 01FH, 0FFH, 087H, 0B8H, 000H DB 000H, 000H, 081H, 0A7H, 0C0H, 000H, 000H, 000H, 0FFH, 0FEH DB 0FFH, 0FFH, 0B8H, 0FFH, 0FFH, 0FFH, 0FFH, 0FFH, 04BH, 06CH DB 05FH, 05EH, 05BH, 0C9H, 0C2H, 004H, 000H, 033H, 0C0H, 0EBH DB 0F2H, 08BH, 043H, 064H, 08BH, 0B7H, 0C4H, 000H, 000H, 000H DB 08DH, 040H, 007H, 03BH, 0C1H, 074H, 0D3H, 083H, 07BH, 06CH DB 001H, 075H, 0CDH, 083H, 07BH, 070H, 004H, 073H, 0E0H, 039H DB 04BH, 00CH, 074H, 01AH, 039H, 04BH, 018H, 074H, 071H, 039H DB 04BH, 014H, 00FH, 084H, 0A5H, 000H, 000H, 000H, 081H, 08FH DB 0C0H, 000H, 000H, 000H, 000H, 001H, 000H, 000H, 0EBH, 0B2H DB 083H, 07BH, 070H, 000H, 08BH, 04EH, 00CH, 075H, 0EBH, 083H DB 039H, 018H, 08BH, 041H, 004H, 075H, 0E3H, 085H, 0C0H, 074H DB 0DFH, 0FFH, 071H, 008H, 050H, 053H, 0E8H, 0ABH, 0FEH, 0FFH DB 0FFH, 085H, 0C0H, 059H, 075H, 0D0H, 085H, 0C9H, 08DH, 053H DB 044H, 074H, 0C9H, 06AH, 001H, 051H, 052H, 0FFH, 053H, 038H DB 085H, 0C0H, 08BH, 04EH, 004H, 075H, 0BBH, 08BH, 043H, 058H DB 08BH, 016H, 083H, 087H, 0C4H, 000H, 000H, 000H, 010H, 0C7H DB 087H, 0B0H, 000H, 000H, 000H, 000H, 000H, 000H, 000H, 089H DB 001H, 089H, 097H, 0B8H, 000H, 000H, 000H, 0FFH, 043H, 070H DB 0EBH, 098H, 08BH, 043H, 070H, 085H, 0C0H, 074H, 091H, 083H DB 0F8H, 004H, 08BH, 04EH, 004H, 00FH, 083H, 039H, 0FFH, 0FFH DB 0FFH, 039H, 04BH, 058H, 075H, 080H, 08BH, 00EH, 0C7H, 043H DB 070H, 004H, 000H, 000H, 000H, 083H, 087H, 0C4H, 000H, 000H DB 000H, 008H, 0C7H, 087H, 0B0H, 000H, 000H, 000H, 000H, 000H DB 000H, 000H, 089H, 08FH, 0B8H, 000H, 000H, 000H, 0E9H, 00FH DB 0FFH, 0FFH, 0FFH, 08BH, 043H, 070H, 085H, 0C0H, 00FH, 084H DB 050H, 0FFH, 0FFH, 0FFH, 083H, 0F8H, 004H, 08BH, 04EH, 004H DB 00FH, 083H, 044H, 0FFH, 0FFH, 0FFH, 039H, 04BH, 058H, 00FH DB 085H, 03BH, 0FFH, 0FFH, 0FFH, 083H, 07EH, 008H, 0FFH, 08BH DB 04EH, 00CH, 00FH, 085H, 02EH, 0FFH, 0FFH, 0FFH, 083H, 07EH DB 018H, 000H, 08BH, 053H, 05CH, 00FH, 085H, 0D5H, 0FEH, 0FFH DB 0FFH, 048H, 00FH, 085H, 0A3H, 000H, 000H, 000H, 039H, 001H DB 00FH, 085H, 0C6H, 0FEH, 0FFH, 0FFH, 08DH, 04DH, 0F8H, 06AH DB 040H, 06AH, 000H, 06AH, 001H, 051H, 050H, 050H, 08DH, 04DH DB 0FCH, 050H, 089H, 055H, 0FCH, 089H, 045H, 0F8H, 051H, 06AH DB 0FFH, 0FFH, 073H, 058H, 0FFH, 053H, 014H, 085H, 0C0H, 089H DB 087H, 0B0H, 000H, 000H, 000H, 075H, 03EH, 085H, 0DBH, 08BH DB 04DH, 0FCH, 0C7H, 043H, 070H, 002H, 000H, 000H, 000H, 0FFH DB 075H, 0F8H, 089H, 04BH, 060H, 08BH, 046H, 00CH, 08BH, 056H DB 01CH, 089H, 008H, 08FH, 002H, 08BH, 08FH, 0C4H, 000H, 000H DB 000H, 08BH, 006H, 08DH, 049H, 02CH, 089H, 087H, 0B8H, 000H DB 000H, 000H, 089H, 08FH, 0C4H, 000H, 000H, 000H, 00FH, 085H DB 064H, 0FEH, 0FFH, 0FFH, 0E9H, 0ABH, 0FEH, 0FFH, 0FFH, 033H DB 0C0H, 08DH, 04DH, 0F8H, 06AH, 040H, 06AH, 000H, 06AH, 001H DB 051H, 050H, 050H, 08DH, 04DH, 0FCH, 050H, 089H, 045H, 0FCH DB 051H, 06AH, 0FFH, 0FFH, 073H, 058H, 0FFH, 053H, 014H, 085H DB 0C0H, 089H, 087H, 0B0H, 000H, 000H, 000H, 075H, 0B6H, 0C7H DB 087H, 0B0H, 000H, 000H, 000H, 003H, 000H, 000H, 040H, 0EBH DB 090H, 048H, 08BH, 053H, 060H, 00FH, 085H, 021H, 0FEH, 0FFH DB 0FFH, 039H, 011H, 00FH, 085H, 019H, 0FEH, 0FFH, 0FFH, 085H DB 0DBH, 0C7H, 087H, 0B0H, 000H, 000H, 000H, 000H, 000H, 000H DB 000H, 0C7H, 043H, 070H, 003H, 000H, 000H, 000H, 0EBH, 083H DB 055H, 08BH, 0ECH, 053H, 0E8H, 012H, 000H, 000H, 000H, 0E8H DB 088H, 0F9H, 0FFH, 0FFH, 08BH, 045H, 008H, 0FFH, 070H, 058H DB 0FFH, 050H, 018H, 033H, 0C0H, 0EBH, 005H, 0E8H, 0B4H, 0F9H DB 0FFH, 0FFH, 0E8H, 08AH, 0F9H, 0FFH, 0FFH, 05BH, 0C9H, 0C2H DB 004H, 000H, 055H, 08BH, 0ECH, 083H, 0C4H, 0F0H, 053H, 056H DB 057H, 0E8H, 0F7H, 001H, 000H, 000H, 0E8H, 059H, 0F9H, 0FFH DB 0FFH, 033H, 0C0H, 0C7H, 045H, 0FCH, 001H, 000H, 000H, 0C0H DB 050H, 050H, 050H, 050H, 050H, 050H, 050H, 083H, 0ECH, 014H DB 050H, 068H, 0F2H, 079H, 036H, 018H, 068H, 009H, 062H, 09AH DB 069H, 068H, 0E6H, 01CH, 068H, 043H, 068H, 09DH, 0ACH, 05CH DB 0F4H, 068H, 036H, 001H, 0D8H, 0FEH, 068H, 008H, 002H, 0ABH DB 0BAH, 068H, 0D4H, 025H, 07AH, 0F9H, 068H, 074H, 0A5H, 020H DB 0D8H, 068H, 011H, 0FBH, 091H, 05AH, 068H, 023H, 00DH, 00CH DB 018H, 068H, 026H, 0EEH, 087H, 0D2H, 068H, 077H, 094H, 091H DB 02CH, 068H, 070H, 0FDH, 0BDH, 073H, 068H, 0C7H, 0FBH, 075H DB 0F7H, 068H, 023H, 0F9H, 035H, 09DH, 068H, 09BH, 09CH, 0AAH DB 051H, 08BH, 0DCH, 053H, 050H, 050H, 0E8H, 08FH, 0FAH, 0FFH DB 0FFH, 085H, 0C0H, 00FH, 085H, 077H, 001H, 000H, 000H, 08DH DB 045H, 0F0H, 050H, 0FFH, 075H, 008H, 0E8H, 017H, 0F9H, 0FFH DB 0FFH, 085H, 0C0H, 08BH, 04DH, 0F0H, 00FH, 085H, 060H, 001H DB 000H, 000H, 08BH, 049H, 034H, 08DH, 045H, 0F8H, 08DH, 053H DB 064H, 06AH, 040H, 068H, 000H, 010H, 000H, 000H, 089H, 04BH DB 05CH, 050H, 0C7H, 045H, 0F8H, 010H, 000H, 000H, 000H, 06AH DB 000H, 052H, 06AH, 0FFH, 0FFH, 053H, 020H, 085H, 0C0H, 08BH DB 04BH, 064H, 08DH, 053H, 044H, 00FH, 085H, 02FH, 001H, 000H DB 000H, 0C7H, 001H, 068H, 002H, 003H, 000H, 0C7H, 041H, 004H DB 000H, 09DH, 0F4H, 0C3H, 0C7H, 041H, 008H, 068H, 002H, 003H DB 000H, 0C7H, 041H, 00CH, 000H, 09DH, 0FFH, 0E0H, 0FFH, 075H DB 00CH, 052H, 0FFH, 053H, 030H, 085H, 0C0H, 08DH, 04BH, 04CH DB 00FH, 084H, 0EDH, 000H, 000H, 000H, 068H, 06CH, 073H, 000H DB 000H, 068H, 077H, 06EH, 044H, 06CH, 068H, 05CH, 04BH, 06EH DB 06FH, 054H, 051H, 0FFH, 053H, 030H, 085H, 0C0H, 08DH, 064H DB 024H, 00CH, 00FH, 084H, 0C6H, 000H, 000H, 000H, 0E8H, 053H DB 0FCH, 0FFH, 0FFH, 050H, 06AH, 001H, 0FFH, 053H, 028H, 085H DB 0C0H, 064H, 08BH, 015H, 004H, 000H, 000H, 000H, 089H, 043H DB 040H, 00FH, 084H, 0A2H, 000H, 000H, 000H, 08BH, 042H, 0FCH DB 089H, 05AH, 0FCH, 08DH, 04BH, 058H, 089H, 043H, 054H, 0FFH DB 075H, 00CH, 0FFH, 075H, 008H, 06AH, 000H, 051H, 053H, 0E8H DB 0C7H, 0FAH, 0FFH, 0FFH, 085H, 0C0H, 08DH, 04DH, 0F4H, 075H DB 068H, 06AH, 002H, 051H, 06AH, 004H, 0FFH, 073H, 058H, 0C7H DB 045H, 0F4H, 000H, 001H, 000H, 000H, 0FFH, 013H, 085H, 0C0H DB 075H, 04BH, 053H, 0E8H, 05EH, 0FEH, 0FFH, 0FFH, 085H, 0C0H DB 08BH, 04BH, 064H, 075H, 028H, 0C7H, 043H, 068H, 001H, 000H DB 000H, 000H, 0FFH, 0D1H, 08DH, 053H, 044H, 08BH, 04BH, 064H DB 0FFH, 075H, 014H, 083H, 0C1H, 008H, 052H, 08BH, 043H, 03CH DB 0FFH, 075H, 010H, 06AH, 000H, 0FFH, 0D1H, 08BH, 04BH, 064H DB 08DH, 049H, 007H, 0FFH, 0D1H, 050H, 08DH, 04DH, 0F4H, 06AH DB 002H, 051H, 06AH, 004H, 0FFH, 073H, 058H, 0C7H, 045H, 0F4H DB 000H, 000H, 000H, 000H, 0FFH, 013H, 058H, 050H, 0FFH, 073H DB 058H, 0FFH, 053H, 018H, 058H, 064H, 08BH, 015H, 004H, 000H DB 000H, 000H, 050H, 08BH, 04BH, 054H, 0FFH, 073H, 040H, 089H DB 04AH, 0FCH, 0FFH, 053H, 02CH, 058H, 089H, 045H, 0FCH, 08DH DB 043H, 04CH, 050H, 0FFH, 053H, 034H, 08DH, 043H, 044H, 050H DB 0FFH, 053H, 034H, 08DH, 04DH, 0F8H, 08DH, 053H, 064H, 068H DB 000H, 080H, 000H, 000H, 051H, 052H, 06AH, 0FFH, 0FFH, 053H DB 024H, 08BH, 045H, 0FCH, 083H, 0C4H, 074H, 0EBH, 005H, 0E8H DB 0A0H, 0F7H, 0FFH, 0FFH, 0E8H, 076H, 0F7H, 0FFH, 0FFH, 05FH DB 05EH, 05BH, 0C9H, 0C2H, 010H, 000H ; __________________________ 0x8C6 __________________________ Затем компилите и весь дамп помещаете в новую секцию в модуль и правите OEP, чтобы начал исполняться загрузчик первым.
как раз то что надо! спасибо большое Clerk! попробую теперь со всем этим разобраться, отпишусь если что сделаю или будут вопросы..