На нашем сайте вы можете получить информацию о веб-разработке, обслуживании и продвижении сайта. Интернет-маркетинге. SEO (поисковой оптимизации). Контекстной и медийной рекламе в Интернете. SMM. Регистрации доменов и хостинговых услугах. И современном дизайне сайтов. Вообщем того что касается веб-разработки, а также много другой полезной информации из мира интернета, бизнеса и интернет-технологий...
Наш упаковщик уже умеет все, кроме одной вещи - упаковки бинарников, имеющих экспорты. Это, в частности, абсолютное большинство DLL-файлов и OCX-компоненты. Некоторые exe-файлы также имеют экспорты. Наш упаковщик должен пересобрать таблицу экспортов и расположить ее в доступном месте, чтобы загрузчик мог ею воспользоваться.
Пока что можно немного расслабиться - в упаковщике кода добавится совсем немного (в распаковщике, в общем-то, тоже, но он будет на ассемблере).
Займемся сначала упаковщиком (проект simple_pe_packer). Если у файла есть экспорты, нужно их считать, поэтому сразу после строк
//Если файл имеет экспорты, получим информацию о них//и их список
pe_base::exported_functions_list exports;
pe_base::export_info exports_info;if(image.has_exports()){
std::cout<<"Reading exports..."<< std::endl;
exports = image.get_exported_functions(exports_info);}
Тут библиотека для работы с PE-файлами сильно упрощает нам жизнь, поэтому вдаваться в подробности, как устроены структуры экспортов, не нужно. Далее заменим строки
//Наконец, обрежем уже ненужные нулевые байты с конца секцииif(!image.has_reloc())
pe_base::strip_nullbytes(unpacker_added_section.get_raw_data());
на
//Наконец, обрежем уже ненужные нулевые байты с конца секцииif(!image.has_reloc()&&!image.has_exports())
pe_base::strip_nullbytes(unpacker_added_section.get_raw_data());
Так как после распаковщика и TLS у нас будут идти либо экспорты, либо релокации, либо и то и другое, и необходимо, чтобы они не налезли на TLS или распаковщик. Кроме того, нужно перенести строки
//Изменим размер данных секции распаковщика ровно//по количеству байтов в теле распаковщика//(на случай, если нулевые байты с конца были обрезаны//библиотекой для работы с PE)
data.resize(sizeof(unpacker_data));
выше, так как следует изменять размер данных точно по количеству байтов в распаковщике непосредственно после его записи туда в случае, если у файла есть TLS либо релокации либо экспорты. Расположим этот кусок после строк
//...//Добавляем и эту секцию
pe_base::section& unpacker_added_section = image.add_section(unpacker_section);if(tls.get()|| image.has_exports()|| image.has_reloc()){//Изменим размер данных секции распаковщика ровно//по количеству байтов в теле распаковщика//(на случай, если нулевые байты с конца были обрезаны//библиотекой для работы с PE)
unpacker_added_section.get_raw_data().resize(sizeof(unpacker_data));}
Это, кстати, нужно было сделать еще в прошлом шаге, когда мы научили упаковщик обрабатывать релокации. Теперь меняем строки
//Пересобираем релокации, располагая их в конце//секции с кодом распаковщика
image.rebuild_relocations(reloc_tables, unpacker_section, unpacker_section.get_raw_data().size());
на
//Пересобираем релокации, располагая их в конце//секции с кодом распаковщика
image.rebuild_relocations(reloc_tables, unpacker_section, unpacker_section.get_raw_data().size(), true, !image.has_exports());
по все той же причине - чтобы экспорты не налезли на релокации.
Пришло время обработать экспорты, пересобрав их директорию и расположив ее во второй добавленной нами секции ("kaimi.ru"):
if(image.has_exports()){
std::cout<<"Repacking exports..."<< std::endl;
pe_base::section& unpacker_section = image.get_image_sections().at(1);//Пересобираем экспорты и располагаем их в секции "kaimi.ru"
image.rebuild_exports(exports_info, exports, unpacker_section, unpacker_section.get_raw_data().size());}
И вновь библиотека для работы с PE сильно упростила на жизнь. Теперь просто уберем строку, которую добавляли раньше:
Теперь переходим к распаковщику. Казалось бы - что в нем править? Мы пересобрали директорию экспортов, что еще нужно? Есть одна проблема. В отличие от exe-файла, у DLL точка входа может быть вызвана загрузчиком больше одного раза. Например, при создании нового потока, или когда процесс завершается. А по адресу точки входа у нас тело распаковщика, который уже выполнил свою работу и все распаковал. Если его дернуть второй раз, то просто-напросто все упадет. Поэтому в распаковщик нужно добавить проверку, был ли файл уже распакован, и если был, то управление следует передать на оригинальную точку входа распакованного файла. Я воспользовался хитростью, которую применял в своем предыдущем распаковщике. Мы прямо внутри кода распаковщика разместим переменную размером 4 байта, заполненную нулями. После распаковки в нее мы запишем адрес оригинальной точки входа. Перед распаковкой мы проверим, нулевая ли это переменная, и если нет - это значит, что файл уже был распакован, и мы просто передадим управление по адресу, содержащемуся в этой переменной. Для начала создадим саму переменную и добавим проверку на ноль:
//...
__asm
{mov original_image_base,0x11111111;mov rva_of_first_section,0x22222222;mov original_image_base_no_fixup,0x33333333;}//Адрес переменной, говорящей о том,//был ли код уже распакован
DWORD* was_unpacked;
__asm
{//Хитрость с получением адреса
//следующей за call инструкции
call next2;addbyte ptr [eax],al;addbyte ptr [eax],al;
next2://В eax- адрес первой инструкции
//addbyte ptr [eax],alpopeax;//Сохраним этот адрес
mov was_unpacked,eax;//Посмотрим, что по нему лежит
moveax,[eax];//Если там ноль, то перейдем
//на распаковщик
testeax,eax;jz next3;//Если не ноль, то завершим распаковщик
//и перейдем на оригинальную точку входа
leave;jmpeax;
next3:}
Поясню, что делает этот код. Чтобы создать переменную внутри кода (прямо посередине), мы в MASM32 могли воспользоваться директивой dd или db или какой-то еще подобной. В инлайновом ассемблере MSVC++ такие директивы не разрешены. Но нам нужно как-то сделать переменную из 4-х байтов, содержащих нули! Я сделал это так: команда ассемблера "add byte ptr [eax], al" занимает ровно два байта и имеет опкод 00 00. Таким образом, вписав две такие команды подряд, получаем четыре подряд идущих нулевых байта - это то, что нам нужно. Осталось как-то получить адрес первой инструкции с учетом того, что располагаться она может по любому виртуальному адресу - код-то у нас базонезависимый. Это делается с помощью инструкции call next2, которая пропускает наши левые команды и заодно заталкивает в стек адрес возврата, равный адресу команды, следующей за call. За call идут как раз наши инструкции. Теперь мы имеем их адрес. Далее проверяем, что по нему лежит (mov eax, [eax]), изначально там будет ноль, и тело распаковщика начнет выполняться, так как инструкция jz next3 произведет переход на метку. Если же распаковщик уже выполнился, мы запишем в переменную по адресу was_unpacked (который указывает на наши левые команды) адрес оригинальной точки входа, и проверка jz next3 не пройдет. Произойдет завершение тела распаковщика и переход на оригинальную точку входа исходного файла. Нам остается собственно записать по адресу was_unpacked адрес точки входа:
//...
info = reinterpret_cast<const packed_file_info*>(original_image_base + rva_of_first_section);//Получим адрес оригинальной точки входа
DWORD original_ep;
original_ep = info->original_entry_point + original_image_base;
__asm
{//Запишем его по адресу, содержащемуся в переменной
//was_unpacked
movedx, was_unpacked;moveax, original_ep;mov[edx],eax;}
На этом все, и мы можем собрать и протестировать наш упаковщик. Для теста я сделал новый солюшен с несколькими проектами: двумя DLL-файлами и одним EXE. Одну библиотеку EXE-файл грузит статически, другую динамически, после чего вызывает у этих библиотек несколько функций. Статически загружаемая библиотека и сам DLL-файл содержат статический TLS. (В динамически загружаемых библиотеках статического TLS быть не должно, так как он не будет инициализирован). Этот солюшен я приложил в архив в конце статьи. Упаковав и обе DLL-ки, и exe-файл (дав потом обоим упакованным DLL-файлам оригинальные имена), я убедился, что все работает без изменений, как и оригинальные файлы.
Накал борзости. Президент Украины Петр Порошенко провел в Киеве пресс-конференцию, посвященную итогам первого года правления. «...
2015-06-08
Пишем упаковщик по шагам. Шаг восьмой. DLL и экспорты. |
2012-09-26 11:32:47 | 2012-09-26 11:32:47 |
Администратор |
Блоги и всяко-разно |
|
Предыдущий шаг здесь.Наш упаковщик уже умеет все, кроме одной вещи - упаковки бинарников, имеющих экспорты. Это, в частности, абсолютное большинство DLL-файлов и OCX-компоненты. Некоторые exe-файлы также имеют экспорты. Наш упаковщик должен пересобрать таблицу |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Дайджест новых статей по интернет-маркетингу на ваш email
Наши сайты зарабытывают вам деньги. Landing-page. Эффективные продающие сайты точно в срок и под ключ! Всего от 28300 рублей Подробнее...
Интернет-магазины и каталоги "под ключ"!
Эффективные и удобные инструменты торговли (электронной торговли) "под ключ". Продают, даже когда вы спите! Всего от 52700 рублей Подробнее...
Комплексный интернет-маркетинг и продвижение сайтов
Максимальную эффективность дает не какой-то конкретный метод, а их комбинация. Комбинация таких методов и называется комплексным интернет-маркетингом. Всего от 10000 рублей в месяц Подробнее...
Скидка 50% на разработку логотипа
Профессиональный логотип поможет вашему бизнесу привлечь новых покупателей и усилить их приверженность к торговой марке, а также повысить доверие, так как он работает на вас 24 часа в сутки. В заключение к этому можно сказать, что лoготип занимает центральное место в индивидуальности компании. Подробнее...
Реклама в Yandex и Google
Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров. Всего от 10000 рублей в месяц Подробнее...
Social media marketing (SMM) — продвижение в социальных медиа
Реклама в VK, Однокласcниках и на Mail.ru Создание, ведение и раскрутка групп и реклама ВКонтакте и Facebook. Всего от 10000 рублей в месяц Подробнее...
Приглашаем к сотрудничеству рекламные агентства и веб-студии!
Внимание Акция! Приглашаем к сотрудничеству рекламные агентства и различные веб-студии России! Индивидуальные и взаимовыгодные условия сотрудничества. Подробнее...
Ускоренная разработка любого сайта от 5 дней!
Внимание Акция! Ускоренная разработка любого сайта! Ваш сайт будет готов за 5-10 дней. Вы можете заказать разработку любого сайта "под ключ" за 5-10 рабочих дней, с доплатой всего 30% от его стоимости! Подробнее...
Ждем новых друзей!
Внимание Акция! Ждем новых друзей! Скидка 10% на услуги по созданию и(или) обслуживанию вашего сайта при переходе к нам от другого разработчика. Подробнее...
Приведи друга и получи скидку!
Внимание Акция! Приведи друга и получи скидку! Скидка 10% на услуги по созданию и(или) обслуживанию вашего сайта, если клиент заказавший наши услуги, пришел по Вашей рекомендации. Подробнее...
"Я придерживаюсь простого правила: все дела этого дня должны быть сделаны в этот день".
Герцог Веллингтон.
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные так и небольшие компании во многих городах России и ближнего зарубежья.
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Что нужно сделать, чтобы заказать создание сайта у нас?
Ну для начала вам нужно представлять (хотя бы в общих чертах), что вы хотите получить от сайта и возможно каким вы хотите его видеть. А дальше все просто. Позвоните нам или оставьте заявку нашим менеджерам, чтобы они связались с Вами, проконсультировали и помогли определиться с подходящим именно Вам сайтом по цене, сроку, дизайну или функционалу. Если вы все ещё не уверены, какой сайт вам нужен, просто обратитесь к нам! Мы вместе проанализируем вашу ситуацию и определим максимально эффективный для вас вариант.
Для всех тарифных планов на создание и размещение сайтов включено:
Создание сайта cо всем необходимым прикладным функционалом. В дальнейшем все сайты можно развивать и расширять функционал под ваши нужды.
ИНДИВИДУАЛЬНЫЙ дизайн по вашим пожеланиям. Современный дизайн главной и внутренних страниц сайта. Высокопрофессиональная, адаптивная и кроссбраузерная верстка с учетом всех требований юзабилити и адаптивности к различным браузерам и устройствам.
Создание структуры сайта. Предварительное наполнение его информацией.
Возможность создания НЕОГРАНИЧЕННОГО количества разделов и страниц на сайте.
Базовая SEO оптимизация сайта для поисковых систем и юзабилити оптимизация для пользователей при разработке и запуске.
SEO-ИНСТРУМЕНТЫ для продвижения вашего сайта в системе управления.
Регистрация сайта в поисковых системах и установка систем сбора статистики и аналитики.
Регистрация уникального доменного имени.
Размещение сайта в Интернете сроком на 1 календарный год (Хостинг сайта, предоставление системы управления сайтом (кроме "сайта-страницы" и "посадочной страницы"), регистрация доменного имени сроком на 1 календарный год).
Гарантийная техническая поддержка сайта. И бонусные бесплатные часы работы наших специалистов: контент-менеджеров и программистов.
Техническая поддержка и консультационная поддержка проекта в неограниченном объеме.
Поддержка постоянной работоспособности и безопасности сайта.
Защита от вирусов и DDos атак. Проверка на вирусы.
Неограниченный трафик. Неограниченный трафик не распространяется на сайты файловых архивов (графических, музыкальных, программных)
Почтовый сервис: Защита от вирусов, спам-фильтры. Почтовые ящики, возможно подключение к сайту Веб почты Яндекс или Mail.ru...
Резервное копирование сайтов и возможность их оперативного восстановления.
И многое многое другое...
Мы предлагаем действительно КОМПЛЕКСНЫЕ РЕШЕНИЯ по разработке веб-ресурсов, а также последующего ведения и развития вашего бизнеса в онлайне.
Вы платите один раз и получаете готовый инструмент для развития вашего бизнеса и продаж в Интернете!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Комплексная раскрутка работает в рамках стратегии развития вашего бизнеса в сети и направлена
на увеличение продаж,
улучшение имиджа компании на рынке,
корректирование бренда в глазах потребителей и повышение его узнаваемости.
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Передав свой сайт для поддержки в руки наших специалистов, Вы избавитесь от проблем, связанных с обновлением информации и контролем за работой ресурса.
Наша компания осуществляет техническую и информационную поддержку уже имеющихся сайтов. В понятие «поддержка сайтов» также входят услуги администрирования сайтов, обновления сайтов и их модернизация.
Современный, технологичный, кроссбраузерный ... Профессиональный дизайн сайтов и веб-приложений
Редизайн сайта — создание нового дизайна сайта с целью улучшения внешнего вида, функциональности и удобства использования. Редизайн сайта – это способ преобразовать проект к извлечению из него максимальной отдачи и средств. В современном мире задачами редизайна является поднятие существующего сайта на новый уровень для внедрения новых технологий, при этом сохраняя многолетний сформировавшийся опыт и успешные решения компаний.
Адаптивный дизайн сайтов и веб-приложений
Все больше людей пользуются мобильными устройствами (телефонами, планшетами и прочими) для посещения Интернета, это не для кого уже не новость. Количество таких людей в процентном отношении будет только больше с каждым годом, потому что это удобно и по многим другим причинам.
На сегодняшний день адаптивный дизайн является стандартным подходом при разработке новых сайтов (или веб-приложений) и в идеале ваш сайт должен смотреться и функционировать так, как вы задумывали, на всём разнообразии устройств.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.
Реклама в поисковых системах Яндекс и Google. Профессиональная настройка рекламы и отслеживание эффективности!
Рекламные объявления показываются именно тем пользователям, которые ищут информацию о Ваших товарах или услугах, поэтому такая реклама не является навязчивой и раздражающей в отличие от других видов рекламы, с которыми мы сталкиваемся на телевидении или радио. Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров.
|
Предыдущий шаг здесь.Наш упаковщик уже умеет все, кроме одной вещи - упаковки бинарников, имеющих экспорты. Это, в частности, абсолютное большинство DLL-файлов и OCX-компоненты. Некоторые exe-файлы также имеют экспорты. Наш упаковщик должен пересобрать таблицу |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.