  Сейчас на форуме: Chris, SSmith (+2 невидимых) |
| · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN · |
 |
eXeL@B —› Вопросы новичков —› Запуск PE 64bit в памяти. Обфускация. |
| Посл.ответ | Сообщение |
|
|
Создано: 28 января 2018 21:14 New! Цитата · Личное сообщение · #1 Здравствуйте, подскажите а 64 битный PE файл как то можно запустить в памяти? С 32 битными проблем нету на С# или С++. А вот с 64 битными как то с инфой туговато. Интересует разобраться как устроены обфускаторы. Насколько я понял суть обфускаторов, получить массив байт из файла, наложить какие то алгоритмы кодирования байт, дальше распаковать и выполнить. Но распаковка вроде как в памяти должна происходить и запуск. Или не так дело обстоит? Кто может подсказать? |
|
|
Создано: 28 января 2018 21:26 New! Цитата · Личное сообщение · #2 64 битный pe файл устроен и загружается абсолютно так же, как и 32 битный. У них разница только в размере некоторых полей в заголовках (там, где хранятся va, используется QWORD вместо DWORD). |
|
|
Создано: 28 января 2018 21:29 New! Цитата · Личное сообщение · #3 а да, забыл совсем про qword. |
|
eXeL@B —› Вопросы новичков —› Запуск PE 64bit в памяти. Обфускация. |
