Форум: "Потрепаться";
Текущий архив: 2002.09.30;
Скачать: [xml.tar.bz2];
ВнизРазрезание .exe на составляющие файлы Найти похожие ветки
← →
Yuri Btr (2002-09-04 09:23) [0]Здесь достаточно много приводилось информации о способах и программах "склейки" экзешников. Я бы хотел узнать - есть ли программы позволяющие разрезать файл на составляющие его exe файлы?
Дело в том что мне подкинули версию одной популярного download менеджера, а его размер намного больше чем обычно. (~1 Мб). При просмотре через HexEdit я нашёл внутри где то после середины файла ещё один Exe заголовок (MZ. - 4Dh 5Ah 90h). Но окончание файла мне не удалось выявить. Помогите пожалуйста вырезать сию пакость из экзешника.
← →
Anatoly Podgoretsky (2002-09-04 09:38) [1]Ты делаешь вывод только на основании данной последовательности?
А ты не можешь представить, что это обычная последовательность команд?
Например кусок от jmp или dec bp, pop dx?
← →
Jeer (2002-09-04 09:42) [2]Всем известно иррациональное число ПИ 3.14...
Среди его цифр можно найти массу интересных последовательностей и на этом основании сделать не менее интересные заявления.
← →
Yuri Btr (2002-09-04 10:06) [3]to Anatoly Podgoretsky ©
to Jeer ©
Простите, но я спрашивал о софте для разрезания экзешника и ваш "юмор" здесь не уместен. Я не стану приводить здесь объяснять почему я решил что в к файлу приклеен троян, скажу только что это не просто последовательность (MZ. - 4Dh 5Ah 90h) а полный заголовок включая "This program cannot be run in DOS mode" со смещением 4Eh от начала нового заголовка.
Пожалуйста, будьте вежливы или не отвечайте если не знаете ответа точно.
← →
Jeer (2002-09-04 14:36) [4]Конечно знаем, потому и шутим.
А ты вышли Касперскому как новый штамм.
Он тебе все и разъяснит..
← →
France (2002-09-04 14:40) [5]> Jeer © (04.09.02 14:36)
И начнет Касперский после этого колбасить антивирусы для нормальных программ :-))))
← →
Anatoly Podgoretsky (2002-09-04 14:43) [6]Ты думаешь это троян, тогда к доктору
← →
Yuri Btr (2002-09-04 18:01) [7]to Anatoly Podgoretsky ©
to Jeer ©
to France
Хорошо, если вы смеётесь надо мной, то скажите что это нормальная ситуация когда имеется такая структура exe а не результат какого нибудь Joinera:
0h MZ.....
4Eh This program cannot be run in DOS mode
108h PE
.........................................
1AFA70h MZ.....
1AFABEh This program cannot be run in DOS mode
1AFB40h PE...........
Я специально закачал Joiner и попробовал склеить два первых попавшихся под руку файла, результат - такой-же. И между прочим я ещё раз повторю, что шутки Ваши Anatoly Podgoretsky здесь не уместны. Почему, смотрите выше.
← →
.nuke (2002-09-04 22:32) [8]Ну если у тебя 2ва в одном :) екзешника, то наверное вторым может бытть длл-ка закомпиленая в ресурсы...
в таком случае да поможет тебе Restorator & Exescope
ЗЫ
...по вопросом приобретения данного добра мне можно мылить...
← →
Yuri Btr (2002-09-05 09:25) [9]to .nuke ©
Спасибачки вам. Только я проверял экзешник Restorator-ом. Ничего не нашёл подозрительного. Кстати изменил с помощью HexEdit-a второй заголовок от MZ.... до ....PE заполнил нулями. По видимому второй экзешник перестал запускаться. А склееный файл работает без проблем.
И еще, когда я просматривал такой же build этой же программы, но скачанный с сайта разработчика, то там я не нашёл вот этого второго заголовка. И размер нормального намного меньше чем склеенного. (1,6 Mb vs 2,6 Mb )
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.09.30;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.019 c