S
Doch habs mir angesehen...so weit will ich aber noch nicht gehen! Noch gibt es keinen Packer, bisher nur Spielereien um zu sehen wie weit ich mit dem PE Format gehen kann...nur leider scheitert jede Spielerei!
Erkläre mir mal einfach bitte wie ich NUR das schaffen kann:
Anwendung A und Anwendung B. Ich kopiere komplett AA vor AB. Die .text Section kopiere ich zusätzlich noch HINTER AB. Anstatt der alten .text Section möchte ich die NEUE HINTER AB aufrufen. Dazu setzte ich zuerst VirtualAddress von der .text Section auf SizeAA + SizeAB (also da wo die CodeSection liegt) und die BaseOfCode im Opt.-Header änderte ich ebenfalls.
Den EntryPoint änderte ich auch auf:
EPOLD-OldBaseOfCode+SizeAA+SizeAB.
Leider ändert alles in nem Crash.
Dachte das liegt evtl. daran, dass viele Teile in der Anwendnung außerhalb von Sections liegen. Also wollte ich diese Teile in Sections fassen und machte mir eine Funktion, die SectionHeader hinter den letzten SectionHeader klebt. Funktioniert auch perfekt...nur leider, selbst wenn ich den SectionHeader von der .text Section kopiere, ihn umbenenne in .test zB und hinten anklebe ist die Anwendung ungültig. An die richtige Stelle habe ich den Header jedoch gestellt, da mir jeder PE-Inspector sagt, dass ich ebenfalls diese Section habe!
Wie weit kann ich eigentlich hinter die SectionHeaders weitere SectionHeaders kleben, bis ich wichtige Daten überschreibe?
Ich habe mal zum Testen den SectionHeader hinter den letzten anderen SectionHeader geklebt und NICHT NumberOfSections erhöht...da ging die Anwendung noch, also hier überschreibe ich noch nichts wichtiges...doch wieso passt ihm das nicht wenn ich ihm noch eine Section schenke?
Was mache ich nur falsch? *verzweifel*
Viele Grüße,
Kevin
