eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Структура IMAGE_FILE_HEADER. Значение поля Characteristics.
Посл.ответ Сообщение

Ранг: 10.6 (новичок)
Статус: Участник

Создано: 24 августа 2019 10:21 New!
Цитата · Личное сообщение · #1

Может быть кто нибудь в курсе такого вопроса. В поле Characteristics заносится сумма установленных флагов.
А вот как на основании этой суммы определить какие именно флаги выставлены?


Ранг: 1989.1 (!!!!)
Статус: Модератор
retired

Создано: 24 августа 2019 10:24 New!
Цитата · Личное сообщение · #2

Это ж побитовые флаги.

Ранг: 10.6 (новичок)
Статус: Участник

Создано: 24 августа 2019 10:30 New!
Цитата · Личное сообщение · #3

Archer пишет:
Это ж побитовые флаги.
Я просто не пойму есть значение к примеру 010F как теперь получить эти флаги?


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 24 августа 2019 10:55 · Поправил: BlackCode New!
Цитата · Личное сообщение · #4

zombi-vadim
Самое простое, установи CFF Explorer
Там есть меню...



А там разберешься

Ранг: 10.6 (новичок)
Статус: Участник

Создано: 24 августа 2019 11:00 · Поправил: zombi-vadim New!
Цитата · Личное сообщение · #5

BlackCode пишет:
установи

BlackCode пишет:
А там разберешьс
Вот я и пытаюсь разобраться. Сумма комбинации 15ти флагов. Мне что как в кодовом замке их перебирать?Как программа определяет эту комбинацию? По какой то формуле?

Ранг: 243.4 (наставник)
Статус: Участник

Создано: 24 августа 2019 11:04 New!
Цитата · Личное сообщение · #6

Лентяи!

Code:
  1. IMAGE_FILE_RELOCS_STRIPPED
  2. 0x0001
  3.  
  4.          Relocation information was stripped from the file. The file must be loaded at its preferred base address. If the base address is not available, the loader reports an error.
  5.  
  6. IMAGE_FILE_EXECUTABLE_IMAGE
  7. 0x0002
  8.  
  9.          The file is executable (there are no unresolved external references).
  10.  
  11. IMAGE_FILE_LINE_NUMS_STRIPPED
  12. 0x0004
  13.  
  14.          COFF line numbers were stripped from the file.
  15.  
  16. IMAGE_FILE_LOCAL_SYMS_STRIPPED
  17. 0x0008
  18.  
  19.          COFF symbol table entries were stripped from file.
  20.  
  21. IMAGE_FILE_AGGRESIVE_WS_TRIM
  22. 0x0010
  23.  
  24.          Aggressively trim the working set. This value is obsolete.
  25.  
  26. IMAGE_FILE_LARGE_ADDRESS_AWARE
  27. 0x0020
  28.  
  29.          The application can handle addresses larger than 2 GB.
  30.  
  31. IMAGE_FILE_BYTES_REVERSED_LO
  32. 0x0080
  33.  
  34.          The bytes of the word are reversed. This flag is obsolete.
  35.  
  36. IMAGE_FILE_32BIT_MACHINE
  37. 0x0100
  38.  
  39.          The computer supports 32-bit words.
  40.  
  41. IMAGE_FILE_DEBUG_STRIPPED
  42. 0x0200
  43.  
  44.          Debugging information was removed and stored separately in another file.
  45.  
  46. IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP
  47. 0x0400
  48.  
  49.          If the image is on removable media, copy it to and run it from the swap file.
  50.  
  51. IMAGE_FILE_NET_RUN_FROM_SWAP
  52. 0x0800
  53.  
  54.          If the image is on the network, copy it to and run it from the swap file.
  55.  
  56. IMAGE_FILE_SYSTEM
  57. 0x1000
  58.  
  59.          The image is a system file.
  60.  
  61. IMAGE_FILE_DLL
  62. 0x2000
  63.  
  64.          The image is a DLL file. While it is an executable file, it cannot be run directly.
  65.  
  66. IMAGE_FILE_UP_SYSTEM_ONLY
  67. 0x4000
  68.  
  69.          The file should be run only on a uniprocessor computer.
  70.  
  71. IMAGE_FILE_BYTES_REVERSED_HI
  72. 0x8000

| Сообщение посчитали полезным: BlackCode



Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 24 августа 2019 11:07 New!
Цитата · Личное сообщение · #7

zombi-vadim
Что сложного? Установленная галочка - это взведенный флаг в TRUE.
Название всех флагов присутствует.
010F введи в поле Value и открой меню Characteristics и увидишь какие флаги установлены.

Добавлено спустя 1 минуту
TryAga1n пишет:
Лентяи!

Абсолютный

Ранг: 10.6 (новичок)
Статус: Участник

Создано: 24 августа 2019 11:10 New!
Цитата · Личное сообщение · #8

TryAga1n пишет:

Лентяи
Z Я видел эти значения. Но не могу догнать как мне их получить из общей суммы.

Добавлено спустя 1 минуту
BlackCode пишет:
и увидишь какие флаги установлены.
Мне не надо в какой то программе их увидеть я хочу понять как самому их вычислить.

Добавлено спустя 16 минут
BlackCodeСумма флагов 0x8000. 0x4000.0x2000 равна значению E000. Это понятно. Как мне сделать обратное вычисление? Вычитать все возможные флаги из суммы или есть какой то понятный простой способ?

Ранг: 1.2 (гость)
Статус: Участник

Создано: 24 августа 2019 11:44 New!
Цитата · Личное сообщение · #9

Смотри побитовые операции. Говорят же тебе, это биты.


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 24 августа 2019 11:49 New!
Цитата · Личное сообщение · #10

zombi-vadim
Во первых сложения здесь никакого нет!
Логическая OR
0x8000 OR 0x4000 OR 0x2000 == 0xE000
Обратная логическая XOR.
Здесь работа с битами.

Ранг: 10.6 (новичок)
Статус: Участник

Создано: 24 августа 2019 11:55 New!
Цитата · Личное сообщение · #11

BlackCodeА как мне програмно на С++ это записать? 0xE000 = ? Извините я слабо разбираюсь в битовых операциях..


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 24 августа 2019 12:02 · Поправил: BlackCode New!
Цитата · Личное сообщение · #12

zombi-vadim пишет:
А как мне програмно на С++ это записать? 0xE000 = ? Извините я слабо разбираюсь в битовых операциях..

Это элементарные знания, которые вы обязаны знать!
Вас в гугле забанили? --> Link <--

| Сообщение посчитали полезным: zombi-vadim



Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 24 августа 2019 16:05 New!
Цитата · Личное сообщение · #13

Как можно писать на си, не зная даже логических операций, логики и систем счисления

Ранг: 10.6 (новичок)
Статус: Участник

Создано: 24 августа 2019 16:43 New!
Цитата · Личное сообщение · #14

BlackCodeСпасибо что направили в нужное направление.Я почему то не мог понять как извлечь флаги.Все оказалось элементарно.Огромное спасибо всем за помощь.


Ранг: 584.1 (!)
Статус: Модератор
Research & Development

Создано: 24 августа 2019 21:28 New!
Цитата · Личное сообщение · #15

zombi-vadim пишет:
Все оказалось элементарно


Начинай с азов. С такими знаниями, как у тебя сейчас, ты будешь спотыкаться на каждом шагу, особенно учитывая, что ты сообразил только после 12-го поста в теме.

Закрыто.

| Сообщение посчитали полезным: BlackCode

 eXeL@B —› Вопросы новичков —› Структура IMAGE_FILE_HEADER. Значение поля Characteristics.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS