یکی از ابزارهای جالبی که توسط مایکروسافت به منظور کار با PE ها ارائه شده، Addsect است که با دریافت یک بافر دلخواه (Binary/Ascii) و یک فایل PE (چه Naive و چه Managed)، بافر مذکور را به عنوان section جدیدی در PE درج می‌کند. (هدرهای مورد نیاز را نیز اصلاح می‌کند. البته واضح است که در ep تغییری ایجاد نمی‌کند)

البته کاری که این ابزار انجام می‌دهد، خارق‌العاده نیست، اما نکته جالب اینجاست که هیچگونه مستنداتی در رابطه با وجود چنین ابزاری توسط مایکروسافت در جایی (مثلا MSDN) ارائه نشده است.

پارامترهای ابزار Addsect:

“Addsect.exe”
Usage:
ADDSECT [options] /I:input /O:output /D
Options:

/O:output Specify output file.
/I:input Specify input file.
/D:data Specify data file.
/S:section Symbol (defaults to .ramf
/H or /? Display this help screen.
Summary:
Adds a new section to a PE binary.


تست ابزار Addsect:

Command:
X:\>addsect.exe /i:mks.exe /o:pmv.exe /d:PolySection /s:.ndata

Output:
ADDSECT: Added new section `. ndata’ of 462336 bytes to ` pmv.exe’.

پ.ن: این ابزار در اکثر نسخه‌های SP2 موجود است.

Print this pageEmail this to someoneShare on Google+Share on FacebookShare on LinkedInTweet about this on TwitterShare on RedditShare on TumblrShare on StumbleUponPin on Pinterest