Разрезание .exe на составляющие файлы

← →
Yuri Btr (2002-09-04 09:23) [0]

Здесь достаточно много приводилось информации о способах и программах "склейки" экзешников. Я бы хотел узнать - есть ли программы позволяющие разрезать файл на составляющие его exe файлы?
Дело в том что мне подкинули версию одной популярного download менеджера, а его размер намного больше чем обычно. (~1 Мб). При просмотре через HexEdit я нашёл внутри где то после середины файла ещё один Exe заголовок (MZ. - 4Dh 5Ah 90h). Но окончание файла мне не удалось выявить. Помогите пожалуйста вырезать сию пакость из экзешника.

← →
Anatoly Podgoretsky (2002-09-04 09:38) [1]

Ты делаешь вывод только на основании данной последовательности?
А ты не можешь представить, что это обычная последовательность команд?
Например кусок от jmp или dec bp, pop dx?

← →
Jeer (2002-09-04 09:42) [2]

Всем известно иррациональное число ПИ 3.14...

Среди его цифр можно найти массу интересных последовательностей и на этом основании сделать не менее интересные заявления.

← →
Yuri Btr (2002-09-04 10:06) [3]

to Anatoly Podgoretsky ©
to Jeer ©

Простите, но я спрашивал о софте для разрезания экзешника и ваш "юмор" здесь не уместен. Я не стану приводить здесь объяснять почему я решил что в к файлу приклеен троян, скажу только что это не просто последовательность (MZ. - 4Dh 5Ah 90h) а полный заголовок включая "This program cannot be run in DOS mode" со смещением 4Eh от начала нового заголовка.
Пожалуйста, будьте вежливы или не отвечайте если не знаете ответа точно.

← →
Jeer (2002-09-04 14:36) [4]

Конечно знаем, потому и шутим.

А ты вышли Касперскому как новый штамм.
Он тебе все и разъяснит..

← →
France (2002-09-04 14:40) [5]

> Jeer © (04.09.02 14:36)

И начнет Касперский после этого колбасить антивирусы для нормальных программ :-))))

← →
Anatoly Podgoretsky (2002-09-04 14:43) [6]

Ты думаешь это троян, тогда к доктору

← →
Yuri Btr (2002-09-04 18:01) [7]

to Anatoly Podgoretsky ©
to Jeer ©
to France
Хорошо, если вы смеётесь надо мной, то скажите что это нормальная ситуация когда имеется такая структура exe а не результат какого нибудь Joinera:

0h MZ.....
4Eh This program cannot be run in DOS mode
108h PE
.........................................
1AFA70h MZ.....
1AFABEh This program cannot be run in DOS mode
1AFB40h PE...........

Я специально закачал Joiner и попробовал склеить два первых попавшихся под руку файла, результат - такой-же. И между прочим я ещё раз повторю, что шутки Ваши Anatoly Podgoretsky здесь не уместны. Почему, смотрите выше.

← →
.nuke (2002-09-04 22:32) [8]

Ну если у тебя 2ва в одном :) екзешника, то наверное вторым может бытть длл-ка закомпиленая в ресурсы...
в таком случае да поможет тебе Restorator & Exescope
ЗЫ
...по вопросом приобретения данного добра мне можно мылить...

← →
Yuri Btr (2002-09-05 09:25) [9]

to .nuke ©
Спасибачки вам. Только я проверял экзешник Restorator-ом. Ничего не нашёл подозрительного. Кстати изменил с помощью HexEdit-a второй заголовок от MZ.... до ....PE заполнил нулями. По видимому второй экзешник перестал запускаться. А склееный файл работает без проблем.
И еще, когда я просматривал такой же build этой же программы, но скачанный с сайта разработчика, то там я не нашёл вот этого второго заголовка. И размер нормального намного меньше чем склеенного. (1,6 Mb vs 2,6 Mb )

Разрезание .exe на составляющие файлы Найти похожие ветки