Дизассемблирование программ под Dos4gw, LE, реассемблирование

Слушай, а ведь не получается указать в файле конкретный указатель,
то есть нахожу ссылку на строку в таблице релоков (в частности на NewGame 0xD468)
указывают вместо этой ссылке любую другую


а месте где собственно происходит вызов указываю абсолютный адрес 0xD4680C00



и не работает (((
у меня идей нет... может быть на уровне ядра указатели не грузятся?...

 

Среди релокных байтиков:
07 00 EF 02 03 D4 68

07 - указывает на то, что это 32-битное смещение
00 - указывает на то, что это Internal reference
EF - не понял
02 03 D4 68 - собственно сам указатель?

хотя...
If Bit 5 of relocation addres type equal 0
---For internal reference ------
+4h 1 │Ind│ Specify Target segment number.

получается значение 03 указывает на сегмент 3 ?

 

в моих LE бывает 2 случая 07 00 - указатель будет 16битный и 07 10 - указатель будет 32 битный
EF 02 - это смещение в пределах страницы, например кодовый сегмент - это 95h страниц, начало новой страницы
в пределах таблицы релоков указывается в таблице выше (таблица таблицы релоков как я её называю =),
для того, что бы вычислить правильную позицию изменяемого указателя, нужно понять в какой странице он лежит,
и добавить 02EF - получится позиция изменяемого указателя 03 - это сегмент на который нужно сослаться, в нашем
случае смещение третьего сегмента 0x0C0000, это число нужно добавить к указателю 68D4h
если указатель больше 0xFFFF, то применяют 32битный указатель, все то же самое, но в конце будет полноценное смещение
без базового адреса сегмента... к примеру, 07 10 EF 02 03 D4 68 04 00 - это была бы смена указателя на 0468D4+0C0000
как-то так...
что бы все декодировать нужно разбирать обе таблицы... ((( немного муторно, но придётся это освоить...
при этом, я попробовал этот релок заменить на аналогичный, что бы он ничего не менял, а в сегменте кода указать правильный адрес
с правильным сегментом - но данные он не нашёл и выдал нули... что говорит, что указатель совсем не загрузился.... таким образом,
у меня сомнения, что в LE можно удалить в принципе таблицу релоков, придётся научиться работать с ней.

 

няня? ((

Спойлер: мануал

 

не-не

 

Надо редактор LE полноценный пилить иначе тот же варик1 или текса мерфи рехнешься руками делать.

ftp://ftp.tenberry.com/ftp/pub/lxexe.doc

 

возьмёшься?
я пока тулсы к HoG оформляю... =) отдельного LE редактора пока не будет..

 

MZ для DOS4G состоит из собранных в один файл исполняемых файлов MZ, BW (DOS16M .ext), MZ-LE(MZ-PE). Тулза для dos32a неправильно вынимает LE. Его надо вынимать вместе с MZ заголовком.
В моем LE очень удачно страницы лежат друг за другом. Можно грузить одним куском. Думаю, в большинстве так же.

В самом LE есть несколько отличий от LX:
PAGE OFFSET SHIFT - на самом деле кол-во байт в последней странице. codesize = <MODULE # OF PAGES - 1>*<PAGE SIZE>+<PAGE OFFSET SHIFT>
Object Page Table - 4 байтные виртуальные адреса страниц. В отличие от LX нет размера страницы в файле. Все страницы кроме последней <PAGE SIZE>.

Еще из интересного:
DATA PAGES OFFSET - указывает на начало страниц в файле начиная от MZ заголовка.

В общем, пока не вижу препятствий для добавления объекта(сегмента) или расширения последнего. Заалигнить последнюю страницу, добавить новую, поправить кол-во страниц <MODULE # OF PAGES> и размер последней <PAGE OFFSET SHIFT>, дописать объект, дописать его страницы, дописать его релоки (пока 0 записать в таблицу релоков), поправить все оффсеты в заголовках и <DATA PAGES OFFSET>.

До релоков пока не дошел, но ниже приведу ссылку на LE->PE конвертер. Там конвертятся. DOS4G, кстати, заявляет поддержку PE. Как вариант, можно тупо конвертнуть LE в PE и вставить MZ-PE вместо MZ-LE.

http://unavowed.vexillium.org/pub/doc/LE
LX - Linear eXecutable Module Format Description - EDM2
SEP94: Examining OS/2 2.1 Executable File Formats
DOS/32A Home Page - исходники dos32a. sb/sbind.asm, dos32a/loader.asm
Boomerang: DOS4GWBinaryFile.cpp Source File
flat assembler - View topic - format binary as "LE"
flat assembler - View topic - [fasmg] le2pe: experimental DOS LE EXE to PE EXE converter - конвертер LE->PE.

Что у меня пока есть:
gemresedit/le.rb at master · mypasswordisqwerty/gemresedit · GitHub

log

jmmini:job john$ ./slh_pack.rb mz ../SHANNARA.EXE
Loading part MZ @ 0x0
Loading part BW @ 0xf474
Loading part BW @ 0x1e0c4
Loading part MZ @ 0x352a4
Loading part LE @ 0x37cf4

Opened files:
0: ../shannara.exe
Current file: (0) ../shannara.exe

slh_pack v1.4 by bjfn (c) old-games.ru, 2016. Resedit v1.8.

slh_pack mz>print header
Magic: 454C
BOrd: 0
WOrd: 0
FormatLevel: 0000
CpuType: 0002
OsType: 0001
ModuleVersion: 0000
ModuleFlags: 0200
ModulePages: 00BA
EIPObj: 0001
EIP: 6BC20
ESPObj: 0002
ESP: 4E1B0
PageSize: 1000
PageShift: 0585
FixupSize: 2DBBD
FixupCsum: 0000
LoaderSize: 2DEE2
LoaderCsum: 0000
ObjectTableOfs: 00C4
ObjectsInModule: 0002
ObjectPageOfs: 00F4
ObjectIterOfs: 0000
ResourceTableOfs: 03DC
ResourceTableEntries: 0000
ResidentTableOfs: 03DC
EntryTableOfs: 03E8
ModuleDirectivesOfs: 0000
ModuleDirectives: 0000
FixupPageOfs: 03E9
FixupRecordOfs: 06D5
ImportTblOfs: 2DFA5
ImportEntries: 0000
ImportProcOfs: 2DFA5
PerPageCsum: 0000
DataPagesOfs: 30A00
PreloadPages: 0000
NonResTableOfs: 0000
NonResTableLen: 0000
NonResTableCsum: 0000
AutoDSObject: 0002
DebugInfoOfs: 0000
DebugInfoLen: 0000
InstancePreload: 0000
InstanceDemand: 0000
Heapsize: 0000

slh_pack mz>print tables
Objects: [["8cce8", "10000", "2045", "1", "8d", "0"], ["4e1b0", "a0000", "2043", "8e", "2d", "0"]]
Pages: ["10000", "20000", "30000", "40000", "50000", "60000", "70000", "80000", "90000", "a0000", "b0000", "c0000", "d0000", "e0000", "f0000", "100000", "110000", "120000", "130000", "140000", "150000", "160000", "170000", "180000", "190000", "1a0000", "1b0000", "1c0000", "1d0000", "1e0000", "1f0000", "200000", "210000", "220000", "230000", "240000", "250000", "260000", "270000", "280000", "290000", "2a0000", "2b0000", "2c0000", "2d0000", "2e0000", "2f0000", "300000", "310000", "320000", "330000", "340000", "350000", "360000", "370000", "380000", "390000", "3a0000", "3b0000", "3c0000", "3d0000", "3e0000", "3f0000", "400000", "410000", "420000", "430000", "440000", "450000", "460000", "470000", "480000", "490000", "4a0000", "4b0000", "4c0000", "4d0000", "4e0000", "4f0000", "500000", "510000", "520000", "530000", "540000", "550000", "560000", "570000", "580000", "590000", "5a0000", "5b0000", "5c0000", "5d0000", "5e0000", "5f0000", "600000", "610000", "620000", "630000", "640000", "650000", "660000", "670000", "680000", "690000", "6a0000", "6b0000", "6c0000", "6d0000", "6e0000", "6f0000", "700000", "710000", "720000", "730000", "740000", "750000", "760000", "770000", "780000", "790000", "7a0000", "7b0000", "7c0000", "7d0000", "7e0000", "7f0000", "800000", "810000", "820000", "830000", "840000", "850000", "860000", "870000", "880000", "890000", "8a0000", "8b0000", "8c0000", "8d0000", "8e0000", "8f0000", "900000", "910000", "920000", "930000", "940000", "950000", "960000", "970000", "980000", "990000", "9a0000", "9b0000", "9c0000", "9d0000", "9e0000", "9f0000", "a00000", "a10000", "a20000", "a30000", "a40000", "a50000", "a60000", "a70000", "a80000", "a90000", "aa0000", "ab0000", "ac0000", "ad0000", "ae0000", "af0000", "b00000", "b10000", "b20000", "b30000", "b40000", "b50000", "b60000", "b70000", "b80000", "b90000", "ba0000"]

slh_pack mz>hex seg1
sec [576744, 65536, 8261, 1, 141, 0]
sec [319920, 655360, 8259, 142, 45, 0]

0008D000 000A0000 | 01 01 01 00 5B 55 6E 64 6F 6E 65 2E 5D 0B 00 00 | ....[Undone.]...
0008D010 000A0010 | 59 65 73 00 4E 6F 00 78 50 75 74 20 6F 75 74 00 | Yes.No.xPut out.
0008D020 000A0020 | 2C 20 2E 2E 2E 00 00 78 2E 2E 2E 00 4E 6F 20 69 | , .....x....No i
0008D030 000A0030 | 6E 70 75 74 20 76 65 72 62 0B 00 CC 4F 6B 00 78 | nput verb...Ok.x
0008D040 000A0040 | 43 61 6E 63 65 6C 00 78 44 6F 6E 65 00 07 00 27 | Cancel.xDone...'
0008D050 000A0050 | 53 65 74 00 52 65 73 65 74 00 65 20 46 72 65 65 | Set.Reset.e Free
0008D060 000A0060 | 20 6D 65 6D 6F 72 79 3A 20 25 73 0A 00 63 65 20 | memory: %s..ce
0008D070 000A0070 | 56 65 72 73 69 6F 6E 3A 20 25 73 0B 00 20 25 64 | Version: %s.. %d
0008D080 000A0080 | 64 69 73 00 65 6E 00 6F 41 6E 69 6D 61 74 69 6F | dis.en.oAnimatio
0008D090 000A0090 | 6E 20 25 73 61 62 6C 65 64 0B 00 00 59 65 73 3F | n %sabled...Yes?
0008D0A0 000A00A0 | 0B 00 00 0C 48 75 68 3F 0B 00 00 0C 4F 6B 2E 0B | ....Huh?....Ok..
0008D0B0 000A00B0 | 00 09 00 0C 54 61 6B 65 20 77 68 69 63 68 20 4F | ....Take which O
0008D0C0 000A00C0 | 62 6A 65 63 74 3F 00 78 57 68 65 72 65 20 74 6F | bject?.xWhere to
0008D0D0 000A00D0 | 3F 00 00 00 00 03 01 27 41 74 74 61 63 6B 20 74 | ?......'Attack t
0008D0E0 000A00E0 | 68 65 20 63 6C 6F 73 65 73 74 00 1C 41 74 74 61 | he closest..Atta
0008D0F0 000A00F0 | 63 6B 20 74 68 65 20 6C 65 61 64 65 72 00 00 58 | ck the leader..X

slh_pack mz>

 

офигенно! спасибо!
постараюсь как вернётся нормальное зрение покопать в этом направлении =)
в частности интересно попробовать конвертацию, что бы в дальнейшем без проблем
(как обычно) производить переводы!

"В общем, пока не вижу препятствий для добавления объекта(сегмента) или расширения последнего. Заалигнить последнюю страницу, добавить новую, поправить кол-во страниц <MODULE # OF PAGES> и размер последней <PAGE OFFSET SHIFT>, дописать объект, дописать его страницы, дописать его релоки (пока 0 записать в таблицу релоков), поправить все оффсеты в заголовках и <DATA PAGES OFFSET>."

по такому варианту добавить ещё одну страницу не удалось ((( тк всё делалось вручную (правда в несколько попыток) возможно была какая-то ошибка при копировании блоков данных.
в частности: "Заалигнить последнюю страницу, " последняя страница имеет больший размер, чем записано в исполняемом файле, остаток последней страницы видимо по умолчанию добиваются нулями (неопределенными значениями), после нулевой страницы идёт кеш... но я могу ошибаться, но именно последнюю страницу трогать мне показалось нельзя, тк адресация идёт в программе и за неё...
но возможно я что-то уже забыл...

--- добавлено 10 дек 2017, предыдущее сообщение размещено: 10 дек 2017 ---

"Что у меня пока есть:
gemresedit/le.rb at master · mypasswordisqwerty/gemresedit · GitHub"
в двух словах - на чем это написано и как запускать? я там вижу такие функции, как замена текста...
оно реально функционирует?..
=) извини, но я любитель, а не программист)

 

Это библиотека на ruby для работы с ресурсами.

Вот примеры скриптов с ее использованием:
game-utilities/vodka.rb at master · old-games/game-utilities · GitHub
game-utilities/vdv.rb at master · old-games/game-utilities · GitHub
game-utilities/slh_pack.rb at master · old-games/game-utilities · GitHub
game-utilities/bnimg.rb at master · old-games/game-utilities · GitHub

Сейчас, собсно, добавляю туда поддержку LE.

--- добавлено 11 дек 2017, предыдущее сообщение размещено: 10 дек 2017 ---

Ну так да. Прежде чем добавлять новую страницу в новый сегмент, надо этот сегмент выровнять по размеру страницы. Добить нулями до размера страницы. После этого можно добавлять страницу нового сегмента.

--- добавлено 11 дек 2017 ---

Ошибся я с таблицей страниц. Не виртуальные адреса там, а оффсеты страниц в файле и флаги. Как в http://unavowed.vexillium.org/pub/doc/LE в самом конце описано.
Сделал релоки. Мне тоже попались только 7го типа и без списков оффсетов.

log

slh_pack mz>dasm -v :00013739 10
00003739 30F6 xor dh, dh
0000373B 8A9018090100 mov dl, byte ptr [eax + 0x10918]
00003741 89F3 mov ebx, esi

slh_pack mz>dasm :00013739 10 reloc
00003739 30F6 xor dh, dh
0000373B 8A9018090200 mov dl, byte ptr [eax + 0x20918]
00003741 89F3 mov ebx, esi

slh_pack mz>hex :20918 5
00010918 00020918 | 01 58 09 01 00 | .X...

slh_pack mz>hex :20918 5 reloc
00010918 00020918 | 01 58 09 0B 00

 

job — dosbox — 80×50 и slh_pack.rb — BloodNet, Superhero League of Hoboken, gemresedit
Ну, как-то так...

 

офигенно, постараюсь найти время, что бы повторить вариант с добавлением ещё одного сегмента
я правильно понимаю. что с той ПО, что по ссылке можно попробовать расширить файл LE?

 

Да. Сегмент я добавил и он грузится. Но, пока релоки не доделаю, поюзать его не получится. Ибо непонятно куда этот сегмент загрузится. Релоки я повставлять попробовал уже - работают.
Еще (безотносительно моего софта) в LE можно безболезненно расширить сегмент кода. С сегментом данных не получится, т.к. после данных из файла в памяти лежит ближний хип и стек. Туда нельзя писать ничего - потрется.

 

Аналогично, вот и мне удалось расширить только сегмент код, последний сегмент (данных?) никак не расширялся...
но точно не помню...

 

Не, расширить-то его можно. Но новая страница из файла попадет не в конец сегмента, а в середину. Туда, где заканчиваются оригинальные данные. А это место используется под неинициализированные данные и хип. Оно уже используется прогой, и нашу страницу перезапишут.

 

Готово. Можно юзать.
job — dosbox — 80×50 и slh_pack.rb — BloodNet, Superhero League of Hoboken, gemresedit

 

Оффтоп про строки в exe.

Передо мной впервые встала задача вытащить ВСЕ строки из exe файла. Поразмыслив, я решил, что задача в большинстве случаев тривиально решается через релоки. А главное - автоматизируема. Большинство компилеров положит строки в сегмент данных, а в сегменте кода будет читать их по адресу и заведет релоки.
Для нахождения всех строк нам понадобятся 2 функции. Первая - для автоматического распознавания строк. Она читает данные на которые указывают релоки и пытается вычислить строку (минимальный размер, печатные символы, 0 в конце). Вывод дорабатывается ручками - удаляем весь мусор. Вторая функция ищет конкретное значение на которое указывает релок. Для ручного поиска пропущенных строк.
Обе функции возвращают нам позицию строки в файле и все релоки, указывающие на эту позицию. Храним все это в конфиге.
Для замены строк расширяем exe, добавляем переведенные строки, и по конфигу перебиваем релоки со старых строк на новые.

Вот сижу и думаю... То ли это я такой умный, то ли все уже давно так делают, один я дебил...

 

Привет!
огромное спасибо! за софт! правда попробовать смогу только на новогодних праздниках =)

"от сижу и думаю... То ли это я такой умный, то ли все уже давно так делают"
к сожалению, под каждую программу создаются свои костыли ((( это просто ужасно, но каждый раз
проделывается куча однотипной работы и с кучей ошибок и граблей по которым ходят по кругу)))
ну по крайней мере я так думаю)

я когда нужно было извлечь ресурсы, решил схитрить и извлекать строки из листинга дизассемблера

про извлечение строк: вот так у меня выглядят извлеченные строки из hog.exe:
извлеченные строки

а вот так они выглядели в дизассемблере

в дизассемблере

Так вот, насколько я помню, было несколько проблем:
первая, внутри строк присутствуют служебные символы: в частности перевода строки, а так же %d %s для форматирвоанного вывода
вторая, это динамическая сборка текста, и именно эта проблема оказывается более сложной, тк она завязана на логическое формирование строки. То есть при построении строки часть берется одной строки, потом в зависимости от контекста другой.
третья: большая часть текста мусорная... но не всегда понятно можно ли её выкинуть

Обратную сборку я предполагал делать используя данные по реллокам взятые из дизассемблера.
И да, перенеся все измененные строки в расширенные второй сегмент.

В любом случае, дорогу осилит идущий и оценить все подводные камни можно только начав фактически переводить текст.

И соглашусь, было бы просто отлично иметь универсальную программу для начала по извлечению текста,
а так же по его обратному размещению в файл, если не завязываться как я на листинг дизассемблера, а
использовать описанный вами метод - то такая программа могла бы стать универсальной =)))

 

Да. Я вчера пока писал экспортер строк уже понял, что это тоже самое, что сдернуть строки из дазасма с оффсетами, а потом при импорте пересчитать релоки.
В целом, неплохо экспортер справился. При минимальной длине в 3 символа мусора даже было не много. При 2 - много.
Проблемы со служебными символами у меня не было (библиотека поддерживает несколько типов ескейперов). А с форматированными строками разбираться не мне - я тупо кодер.

Про универсальную тоже думал. Можно легко создать прогу, угадывающую строки с импортом и экспортом измененных. Проблемы две:
Кто-то должен очень внимательно отфильтровать строки, что б не испортить релоки указывающие на код.
И строки короче 3 символов надо будет экспортить вручную.

log

slh_pack mz>relocfind No z
found at a0014 relocs: ["a7ee4"]

slh_pack mz>relocfind Quit? z
found at a4174 relocs: ["2a1f2"]

slh_pack mz>stringfind
1865 strings found:

EDT at 000CB80F relocs: ["cb832", "9174d", "9172a"]
EST at 000CB7F0 relocs: ["cb82e", "91717"]
Resource deadlock would occur at 000A6705 relocs: ["ca980"]
Result too large at 000A66F4 relocs: ["ca97c"]
Argument too large at 000A66E1 relocs: ["ca978"]
...

 

А про 16-битные я не подумал. Там-то релоки указывают на значения сегментов в коде, а не данных. Там строки искать не получится, к сожалению...