ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.09.2007, 12:58
|
|
Новичок
Регистрация: 08.09.2007
Сообщений: 7
Провел на форуме:
9860
Репутация:
8
|
|
Настройки можно писать оверлеем\в новую секцию\между заголовком и первой секцией\в mz-заголовок в дос-стаб. Не стоит делать так, как сделал ты. Это маразм первой категории.
|
|
|
21.09.2007, 13:05
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
в mz-заголовок в дос-стаб.
Мне кажется эвристику это не понравится. Про стаб вроде обсуждалось на васме.
А вообще, уж лучше билдер тогда писать(оверлей, отдельная секция), чем писать такой конфигуратор. То что сделал ТС, это примитив первой категории, если уж корректно говорить.
|
|
|
|
23.09.2007, 23:20
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Сообщение от Ky3bMu4
Ну если и есть такие сочитания, то они походу файла первые. Пробовал на bloodknife`е, моём лоадере, и просто проге вызывающей MessageBox - работает.
Господи, что за бред? Пиши в оверлей и не страдай фигней.
"Маразм крепчал" (С) Вариация Чехова, кажется.
Сообщение от DRON-ANARCHY
Блин... во умище... напишите мне кто-нибудь задачку на C++ а то я в нем не шарю, а сдать надо. горит  Умища не так много как кажется
|
|
|
|
23.09.2007, 23:36
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от _Great_
Господи, что за бред? Пиши в оверлей и не страдай фигней.
Можно поподробнее про оверлеи? (как я понимаю, overlay - это код, добавленный после основного кода путем расширения последней секции - седня копался в hiew )
|
|
|
|
24.09.2007, 11:58
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Можно поподробнее про оверлеи? (как я понимаю, overlay - это код, добавленный после основного кода путем расширения последней секции - седня копался в hiew )
Piflit Оверлей может быть в любом месте файла на диске, и загрузчик винды этот оверлей не пишет в память при загрузке образа файла. PE-Explorer на оверлеи ругается Extra Data
_Great_, Ni0x А как эврестики относятся к оверлеям?
|
|
|
|
24.09.2007, 12:13
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
Нужно думать как эвристик =). Ведь тут особого ума не надо, например эвристик находит секцию ресурсов, начинает анализировать ее, но заместо ресурсов видит левый бинарник, странно неправда ли? Таких примеров можно привести очень много. Насчет оверлея, наверное ни раз играли во флеш игры(exe)? Ну так вот там например бывает, что сам плеер - это основная программа, а непосредственно игра находится в оверлее. Так что ничего против оверлеев эвристик не имеет.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
