Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

XPiS Знатокам PE В любом Win32 PE есть dos stub. минимальный размер - 64...


XPiS Знатокам PE В любом Win32 PE есть dos stub. минимальный размер - 64 байта - sizeof(IMAGE_DOS_HEADER). Но,
встретил я exeшник совсем без dos stub. Типа MZ??????????PE... Как это сделано?

Линк (3 кила)
http://www.xpis.by.ru/no_stub.rar
Dragon :: А в чём дело то? e_lfanew ставишь, чтобы сразу за структуру IMAGE_DOS_HEADER указывал, и всё.
А там ничего не было такого, а то я его случайно запустил..

XPiS :: Ты чувак не понял - там вообще IMAGE_DOS_HEADER нет - посмотри.

fuck it :: это еще херня, как вам экзешник начинающийся с MZ..PE и весит 153 байта.

XPiS :: fuck it:
Чувак, дело жизни, дай линк.

XPiS :: 2 Dragon:
Ну, разобрался? Как демка?

Dragon :: fuck it пишет:
цитата:
то еще херня, как вам экзешник начинающийся с MZ..PE и весит 153 байта.


По идее винда его не должна запускать, т.к. IMAGE_DOS_HEADER отсутствует.

XPiS
Я в ней не разбирался, только заметил, что её потом закрыть трудно.. Видно, что не link.exe использовался, который кроме stub’а ещё и идентификационный номер компа записывает после него.

XPiS :: «По идее винда его не должна запускать, т.к. IMAGE_DOS_HEADER отсутствует.»
Но запускает!!!
Посмотри в WinHex на демку. MZ??????????PE - 10 вопросов=байт

Кстати есть отличный способ убрать идентификацию компа, которую link записывает - на wasm.ru в разделе компиляторы софтина лежит - патчит link.exe.

fuck it :: так вы не думайте что 153 байта просто
там еще messsabox


XPiS а нафик тебе ?

fuckit1.moyserver.com/153.exe

Aster!x :: Без stub’а совсем не бывает, это всё-равно stub.
Если вы хотите знать откуда это взято, то вот первоисточник
http://www.wasm.ru/docs/1/assemblerru.zip

Aster!x :: ›Кстати есть отличный способ убрать идентификацию компа, которую link записывает - на wasm.ru в разделе компиляторы софтина лежит - патчит link.exe

Не патчит, а всего лишь ищет место для патча, специально так сделано ;)

XPiS :: Посмотрите кто-нить в Hex на http://www.xpis.by.ru/no_stub.rar
fuck_it спасибо, это круто, правда, большинство прог не считают его за корректный win32 файл почему-то

fuck it :: XPiS
естественно !

XPiS :: Естественно, оно-то да. Но Посмотрите кто-нить в Hex на http://www.xpis.by.ru/no_stub.rar
Объясните как это сделано? Ветераны, отзовитесь!!!






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS