ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Разбор EXE-header
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Разбор EXE-header
  #1  
Старый 03.08.2007, 17:58
Apocalypse
Новичок
Регистрация: 30.07.2007
Сообщений: 20
Провел на форуме:
69606

Репутация: 2
По умолчанию Разбор EXE-header
Нужен совет, а точнее код для Дельфей, результатом которого будет определен есть ли оверлей у экзешника или нет...ведь можно как то узнать размер экзешника через его заголовок, а потом уже после этого размера может быть искомый оверлей...
 
Ответить с цитированием

  #2  
Старый 03.08.2007, 21:51
drmist
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609

Репутация: 239
По умолчанию
Apocalypse
Вам на wasm.ru, раздел "Статьи"
__________________
Никому нельзя верить...
 
Ответить с цитированием

  #3  
Старый 04.08.2007, 15:33
Apocalypse
Новичок
Регистрация: 30.07.2007
Сообщений: 20
Провел на форуме:
69606

Репутация: 2
По умолчанию
Я конечно все понимаю, но там все на асме =(
В котором я даже образно ничего не представляю...
 
Ответить с цитированием

  #4  
Старый 04.08.2007, 15:49
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742

Репутация: 541


По умолчанию
Windows.pas :
IMAGE_FILE_RELOCS_STRIPPED
IMAGE_DIRECTORY_ENTRY_BASERELOC
 
Ответить с цитированием

  #5  
Старый 05.08.2007, 16:13
Apocalypse
Новичок
Регистрация: 30.07.2007
Сообщений: 20
Провел на форуме:
69606

Репутация: 2
По умолчанию
хм...не совсем ясно, хочется увидеть готовый исходник либо ссылку на него...интересует мнение хорошего эксперта в этой области, может кто-то уже занимался подобным?
 
Ответить с цитированием

  #6  
Старый 05.08.2007, 16:50
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445

Репутация: 588
По умолчанию
кури док по пеформату)))
Код:
PE:=CreateFile(PChar(F_PEFilePath),GENERIC_READ,FILE_SHARE_READ or FILE_SHARE_WRITE,nil,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
MEMSZ:=GetFileSize(PE,nil);
FM:=CreateFileMapping(PE, nil,PAGE_READONLY, 0, MEMSZ, nil);
MEMPTR:=MapViewOfFile(FM,FILE_MAP_READ, 0, 0, MEMSZ);
...
Secmax:=nt.FileHeader.NumberOfSections;
Sec:=PSection(SectionList[Secmax]); - посл. секция
Sec.physical_size + Sec.physical_offs - получаем конец файла =)))
...
If MEMSZ>(Sec.physical_size + Sec.physical_offs) then
попали сюда, значит есть оверлей, делаем что нада)))
>> Windows.pas :
>> IMAGE_FILE_RELOCS_STRIPPED
>> IMAGE_DIRECTORY_ENTRY_BASERELOC

чел про оверлей спрашивал, а не про релоки...

з.ы. пример простой, тут не учитывается выравнивание файла, нету проверок, нет получения
секция, но общий смысл должен быть ясен...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
дописать в exe инфу Astarel_ С/С++, C#, Delphi, .NET, Asm 4 09.07.2007 18:53
Создание Exe приложений на Php. Mo4x Чужие Статьи 20 10.06.2007 20:01
Загружу ваши exe для ботнета alogx Трафик, лоады, инсталлы, загрузки - Покупка, продажа 1 20.06.2006 01:41
касперский удаляет exe вирусов - как запретить? BlackCats Болталка 7 19.06.2006 10:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ