Нажмите для увеличения
Возможности:
- добавление строк кода в файлы, если потерян доступ к исходным файлам;
- внесение изменений в исполняемый код, даже если нет доступа к исходным файлам;
- работа с упакованными или зашифрованными исполняемыми файлами;
- фальсификация любой функции API;
- вставка заголовка новой секции с данными о её имени, RVA (Relative Virtual Address), виртуальном размере, смещении в файле и характеристиках;
- добавление новой секции в конец файла с учётом ограничений по выравниванию;
- обновление других данных в основных заголовках, таких как размер изображения или точка входа (если она изменена).
Дополнительные функции:
- заполнение содержимого новой секции NOP (командой NOOperation);
- перемещение точки входа кода в начало новой секции;
- добавление в конце секции инструкции JMP (перехода) к оригинальной точке входа.
Важные замечания:
- при добавлении новой секции размер файла не увеличится на выбранное количество байтов из-за выравнивания секций;
- адрес, связанный с новой секцией, указанный в окне результатов, актуален только при загрузке кода. Если используется базовый адрес (imagebase), указанный в exe-файле, программа будет загружена в другое место;
- при использовании существующей секции размер файла не изменится, поскольку используются заполненные нулями байты существующих секций.
ToPo v1.2 by MrCrimson
Скрытый текст:
Для просмотра необходимо авторизироваться
