Addsect ابزاری از مایکروسافت برای اضافه کردن Section به PE

یکی از ابزارهای جالبی که توسط مایکروسافت به منظور کار با PE ها ارائه شده، Addsect است که با دریافت یک بافر دلخواه (Binary/Ascii) و یک فایل PE (چه Naive و چه Managed)، بافر مذکور را به عنوان section جدیدی در PE درج می‌کند. (هدرهای مورد نیاز را نیز اصلاح می‌کند. البته واضح است که در ep تغییری ایجاد نمی‌کند)

البته کاری که این ابزار انجام می‌دهد، خارق‌العاده نیست، اما نکته جالب اینجاست که هیچگونه مستنداتی در رابطه با وجود چنین ابزاری توسط مایکروسافت در جایی (مثلا MSDN) ارائه نشده است.

پارامترهای ابزار Addsect:

“Addsect.exe”
Usage:
ADDSECT [options] /I:input /O:output /D
Options:

/O:output Specify output file.
/I:input Specify input file.
/D:data Specify data file.
/S:section Symbol (defaults to .ramf
/H or /? Display this help screen.
Summary:
Adds a new section to a PE binary.


تست ابزار Addsect:

Command:
X:\>addsect.exe /i:mks.exe /o:pmv.exe /d:PolySection /s:.ndata

Output:
ADDSECT: Added new section `. ndata’ of 462336 bytes to ` pmv.exe’.

پ.ن: این ابزار در اکثر نسخه‌های SP2 موجود است.

About محمد شمس

برنامه‌نویس، طراح انیمیشن و علاقمند به هوش مصنوعی

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


8 × 6 =