zaboravio sam jos nesto; da li sva koda koja ce biti pripojena u sekciju treba da bude address independant (znaci, treba da radi na bilo koji addressi)?

Pa za to sto ti oces mislim da je resenje dodavanje novog sectiona
ne znam tacno sve detalje, ali novi section dodajes na kraju PE fajla a ne negde u sredini, zatim preuredis PE header, stavis executable atribut na svoj section, postavis entry point na tvoj section da bi se od njega startovalo izvrsavanje i to je otprilike to... Imas dosta packera/kompresora sa sorsom pa potrazi malo na goooogle

Sve packeri pisani su assembleru ali ja trebam nešto fleksibilnije i hocu da napravim taj packer u c++-u! Pošto mi dosadiva address independant koda, bas bi mi legnulo da mi ne bi trebalo da je radim...

(i zato je ovaj topic bio u threadu "c/c++" ali netko smatrao je ce vise da "sjedne" ovdje :))

Bice ti jako neefikasan i bloated ako ga pises u c++.
Za ove stvari asm je najbolji...

Znam da je asm daleko najbolji za takve stvari (zapravo mozda i ne, ako pazis sta radis i c output moze biti vrlo effektivan) ali ce biti sve ostalo (uzdrživanje kode) daleko efikasnije...

ne budi glup. da napises offset-independant C kod, ne smijes koristiti ni globalne/staticke varijable niti ijednu fixnu adresu (cak i onda kad trebas pozvati APIje). ako zelis alocirati memoriju sa VirtualAlloc/GlobalAlloc/HeapAlloc, GetProcAddress ce pomoci ako se nalazi u IAT. A sto ako nije? Opet ce ti trebat asm *stub* kojeg ces trebat povezati sa C kodom. To valjda nije problem. Mozda pisanje samog algoritma za kompresiju u C-u nije losa ideja..ako znas sto radis. Ja sam vidio samo par divljaka da rade takve stvari, a oni skoro pa da znaju napamet kakav kod compiler generira. pa ti odluci. ja glasam za asm :)

Trebam samo base address od kernel32.dllja... to je potpuno dovoljno za bilo šta :)

Nece mi biti prvi put, da pišem address independant kodu u cju (IAT hooking, Dll injection), samo bi vrlo rado da pronadjem nacin da izbjegnem frke oko toga, jer necu biti jedini koji ce upotrebljivati to kodu pa me malo brine, da jim bas necu uljepšati dan :)

bravo majstore -> you've got the skillz! :) a za to, naravno, koristimo one PEB strukture...

E i pazi sad to;

6 godina placen c++ coding (sve od com-a do sistema, isapi, izradio low level ado library ispred koje moze sve na codeprojectu i codeguru-u da se sakrije, sa translaciom msaccess SQLa u oracle i ms sql server format (!)...), asm, sql (m$, oracle) a idioti u nekoj nasoj veliki firmi koja se mnogo petlja sa m$ nisu me htjeli da me zaposle zbog neizradene srednje skole :) (mozda im nije poslo da razumiju kako moze klinac od 25 godina da ih uci :)

Mozda ti pomogne hxxp://mup.anticrack.de/c0v3rt+%20-%20Sections.htm

pozdrav

nazalost, danas pri zaposlenju puno vise vazi diploma nego znanje. a sta da ti kazem...posalji im virus da vide s kim imaju posla :)

E sada je situacija drugacija... sa nekoliko programera otvorili smo svoju firmu (i umalo potopili onu gdje smo bili prije :) I pazi to; direktore nam je covjek sa ~10 godina c++ kodiranja :) Konacno sam negdje gde mi direktor nije neka budala, koja ima probleme i sa pisanjem emaila, a kamo li attachmentima :)