Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#39 used as offset, casting to integer (39) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: exe.файлы
ТвойWeb » Обо всем понемногу » Ваш компьютер » exe.файлы

Страниц (2): [1] 2 »
 

1. тёркин василий - 11 Октября, 2004 - 12:57:56 - перейти к сообщению
Объясните пожалуйста, как пишется(создаётся) файл с расширением exe.Как прочесть его содержимое?Короче как в него забраться и посмотреть,что внутри,а при случае изменить.Объясню зачем.Вот к примеру антишпион показывает новый процесс(файл exe.)Этот процесс появился вроде по делу,а как определить что он делает на самом деле.?
2. Fermer - 11 Октября, 2004 - 13:45:10 - перейти к сообщению
Еxe.файлы можно создавать при помощи различных прог например Inno Setup. А вот как прочесть его содержимое... ну если именно прочесть, то например в TotalComandere попробуй убрать *.exe и напиши txt и открой файл в блокноте, хотя вряд ли ты там что нить нужного прочтешь...
3. Nikitich - 11 Октября, 2004 - 14:23:32 - перейти к сообщению
тёркин василий
Цитата:
Объясните пожалуйста, как пишется(создаётся) файл с расширением exe.


Сначала программист пишет программу, например, на С++. Далее он нажимает кнопочку, и компилятор делает из этой программы объектный код - некую промежуточную субстанцию, которую окончательно собирает в .exe файл программа-линкер. Вот этот линкер делает исполняемую программу в виде файла .exe, возможно, из нескольких модулей. Примерно так.

Цитата:
Короче как в него забраться и посмотреть,что внутри,а при случае изменить.


Это не текстовый файл. Ты можешь открыть его любым тексовым редактором, но на деле увидишь полную абракадабру. Грубо говоря, в этом файле содержатся команды процессора и данные. Каждая команда кодируется несколькими байтами, а текстовый редактор каждый байт воспринимает как букву, поэтому просто так разобраться не получится. То, что внутренняя структура в этой абракадабре есть, можно определить хотя бы потому, что первые буквы в .exe файле всегда MZ.

Цитата:
Вот к примеру антишпион показывает новый процесс(файл exe.)Этот процесс появился вроде по делу,а как определить что он делает на самом деле.?


Машинные команды невозможно восстановить в их исходном виде на языке высокого уровня, на бейсике или С++. Восстановление возможно только на низком уровне - на языке ассемблера. Ассемблер - это язык процессора, где каждая машинная инструкция имеет точное значение. Поскольку команд много, то распечатка такого текста создает огромные бумажные "простыни". А восстановить инструкции С++ из ассемблера невозможно, потому что нет единого толкования этих инструкций, например, при включенной оптимизации (а она практически всегда включена, иначе программисту приждется вдаваться в совсем уж дремучие дебри функционирования процессора), код получается сильно отличающийся от кода без оптимизации. Например, ты делаешь цикл. Если i меньше 10, делать что-то, добавить к i единицу и снова делать что-то. Вот эта переменная i может находиться в памяти, но для ускорения работы компилятор может попытаться засунуть ее в регистр процессора, коих до фига. Регистр - это типа кармана, процессор берет из него данные и обрабатывает очень быстро, быстрее, чм из памяти.
Словом, если тебе хочется разобраться, что делает та или иная программа, тебе надо знать ассемблер и установить программу, которая может .exe файл преобразовать из бинарного вида в этот самый ассемблер. Эта программа, как можно догадаться, называется дизассемблером. Она также умеет и редактировать файл, так что ты можешь что-то в нем подправить и в момент, когда он просто лежит на диске, и в момент, когда запущенная программа находится в памяти и работает - патронов там себе добавить или еще чего. В общем, занятие увлекательное, но требует особых навыков. Зато сможешь называть себя Хакером, что, в общем, можно делать и без этих хлопот. Хорошо
4. тёркин василий - 11 Октября, 2004 - 14:39:52 - перейти к сообщению
Fermer
Спасибо,что подключился.

Nikitich
Рад тебя слышать.Спасибо за подробнейший ответ.Что незнающему человеку в этом трудно разобраться я понял.
Цитата:
установить программу, которая может .exe файл преобразовать из бинарного вида в этот самый ассемблер. Эта программа, как можно догадаться, называется дизассемблером. Она также умеет и редактировать файл, так что ты можешь что-то в нем подправить и в момент, когда он просто лежит на диске, и в момент, когда запущенная программа находится в памяти и работает - патронов там себе добавить или еще чего. В общем, занятие увлекательное,

А нельзя ли показать это на самом простеньком и коротеньком файле?(ход действий и что получается)? Немного сделаю отступление.В пору,когда был популярен домашний комп Sincler(так вроде?) и появились в обиходе простенькие 286,я интересовался программированием на Бейсике.(игрушки простенькие,всякие проги примитивные и т.п.)Нравился мне этот язык.
5. Леголегс - 11 Октября, 2004 - 16:30:15 - перейти к сообщению
тёркин василий
Вообще, кое что в экзешнике, открытом "блокнотом" понять можно: строковые константы там обычно лежат "как есть" (напр. если программа в процессе работы запускает файл "virus.exe", то очень может быть, что в её exe-файле этот текст обнаружится, что то типа "oъ-ЖahФ+VIRUS.EXE5Ckр+Б ыжлАЗю¦olЩУat+"Т-i-"Подмигивание
6. censored - 12 Октября, 2004 - 08:09:32 - перейти к сообщению
Ставь тогда себе отладчик-дизассемблер SoftIce (им, кстати, программы и ломают) и сиди изучай - что/куда, какие процессы обрабатываются, в каких регистрах и т.п.
Но как хобби не получиться. Этим надо заниматься постоянно и основательно!
Так как надо знать ассемблер на достаточно хорошем уровне, да и изучение одного SoftIce у тебя займет очччень много времени. Хотя простые операции - установка ловушки MessageA (перехватака вывода окна для ввода, например, пароля) ты освоишь быстро. Но, повторюсь, этим надо заниматься постоянно.

Можешь и hex-редактор ипользовать (но тогда ты должен читать и понимать коды с листа).




Ну а если тебе надо просто разодрать *.exe на всякие составляющие, внести туда изменения и обратно все собрать (например руссифицировать (если храниться не в отдельном файле, или вытащить иконки и изображения)) - то ставь Restorator или ExeScope.
Restorator - профессиональнее!
7. тёркин василий - 12 Октября, 2004 - 13:43:08 - перейти к сообщению
Цитата:
(например руссифицировать (если храниться не в отдельном файле, или вытащить иконки и изображения)) - то ставь Restorator или ExeScope.
Restorator - профессиональнее!

А как узнать в каких файлах можно русифицировать?Можно подробнее?
8. censored - 13 Октября, 2004 - 04:24:26 - перейти к сообщению
Можно. Открываешь Ресторатором *.exe. Слева будет список всего из чего он состоит (диалоги, окошки, иконки, всякая хреновина).
Ищи там dialog или menu (можешь поиском). И смотри по программе что заменяешь.
Ты его поставь - там сам за минут 10-ть разберешься.
Если руссификатор будешь выкладывать - то Ресторатор тебе даже патч поможет создать (отличие одной версии, от другой, и что там поменять надо).
В инете посмотри - там инструкций по работе с Ресторатором тьма тьмущая.
9. тёркин василий - 14 Октября, 2004 - 14:56:51 - перейти к сообщению
Цитата:
то ставь Restorator

Скачал я ресторатор версия3 build1129 2004.censored
Как исправить английский текст на русский я вроде разобрался.Как исправить размер и форму окон пока не разбирался.А интересно получается,когда в проге вместо того,что раньше было появляется своя надпись.Только вот единственное в этой проге не вытащить иконки и т.п.,говорят версия неполная.А на сайте где скачивал про это не говорилось.
Сколько ещё много интересных вещей!
P.S. А такие замены и влезания в проги не ухудшают её работу?
10. censored - 15 Октября, 2004 - 06:47:04 - перейти к сообщению
Нет, не ухудшают.
А версия, возможно, не зарегенная. Ищи кряк. В зарегенной все импортировать/экспортировать можешь.

Я так карты Виндовские разодрал и понапихал туда вместо королей, дам, вальтов и т.п. фотки знакомых. Было довольно забавно.

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0435]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33