Объясните пожалуйста, как пишется(создаётся) файл с расширением exe.Как прочесть его содержимое?Короче как в него забраться и посмотреть,что внутри,а при случае изменить.Объясню зачем.Вот к примеру антишпион показывает новый процесс(файл exe.)Этот процесс появился вроде по делу,а как определить что он делает на самом деле.?

Еxe.файлы можно создавать при помощи различных прог например Inno Setup. А вот как прочесть его содержимое... ну если именно прочесть, то например в TotalComandere попробуй убрать *.exe и напиши txt и открой файл в блокноте, хотя вряд ли ты там что нить нужного прочтешь...

тёркин василий


Сначала программист пишет программу, например, на С++. Далее он нажимает кнопочку, и компилятор делает из этой программы объектный код - некую промежуточную субстанцию, которую окончательно собирает в .exe файл программа-линкер. Вот этот линкер делает исполняемую программу в виде файла .exe, возможно, из нескольких модулей. Примерно так.



Это не текстовый файл. Ты можешь открыть его любым тексовым редактором, но на деле увидишь полную абракадабру. Грубо говоря, в этом файле содержатся команды процессора и данные. Каждая команда кодируется несколькими байтами, а текстовый редактор каждый байт воспринимает как букву, поэтому просто так разобраться не получится. То, что внутренняя структура в этой абракадабре есть, можно определить хотя бы потому, что первые буквы в .exe файле всегда MZ.



Машинные команды невозможно восстановить в их исходном виде на языке высокого уровня, на бейсике или С++. Восстановление возможно только на низком уровне - на языке ассемблера. Ассемблер - это язык процессора, где каждая машинная инструкция имеет точное значение. Поскольку команд много, то распечатка такого текста создает огромные бумажные "простыни". А восстановить инструкции С++ из ассемблера невозможно, потому что нет единого толкования этих инструкций, например, при включенной оптимизации (а она практически всегда включена, иначе программисту приждется вдаваться в совсем уж дремучие дебри функционирования процессора), код получается сильно отличающийся от кода без оптимизации. Например, ты делаешь цикл. Если i меньше 10, делать что-то, добавить к i единицу и снова делать что-то. Вот эта переменная i может находиться в памяти, но для ускорения работы компилятор может попытаться засунуть ее в регистр процессора, коих до фига. Регистр - это типа кармана, процессор берет из него данные и обрабатывает очень быстро, быстрее, чм из памяти.
Словом, если тебе хочется разобраться, что делает та или иная программа, тебе надо знать ассемблер и установить программу, которая может .exe файл преобразовать из бинарного вида в этот самый ассемблер. Эта программа, как можно догадаться, называется дизассемблером. Она также умеет и редактировать файл, так что ты можешь что-то в нем подправить и в момент, когда он просто лежит на диске, и в момент, когда запущенная программа находится в памяти и работает - патронов там себе добавить или еще чего. В общем, занятие увлекательное, но требует особых навыков. Зато сможешь называть себя Хакером, что, в общем, можно делать и без этих хлопот.

Fermer
Спасибо,что подключился.

Nikitich
Рад тебя слышать.Спасибо за подробнейший ответ.Что незнающему человеку в этом трудно разобраться я понял.

А нельзя ли показать это на самом простеньком и коротеньком файле?(ход действий и что получается)? Немного сделаю отступление.В пору,когда был популярен домашний комп Sincler(так вроде?) и появились в обиходе простенькие 286,я интересовался программированием на Бейсике.(игрушки простенькие,всякие проги примитивные и т.п.)Нравился мне этот язык.

тёркин василий
Вообще, кое что в экзешнике, открытом "блокнотом" понять можно: строковые константы там обычно лежат "как есть" (напр. если программа в процессе работы запускает файл "virus.exe", то очень может быть, что в её exe-файле этот текст обнаружится, что то типа "oъ-ЖahФ+VIRUS.EXE5Ckр+БыжлАЗю¦olЩУat+"Т-i-"

Ставь тогда себе отладчик-дизассемблер SoftIce (им, кстати, программы и ломают) и сиди изучай - что/куда, какие процессы обрабатываются, в каких регистрах и т.п.
Но как хобби не получиться. Этим надо заниматься постоянно и основательно!
Так как надо знать ассемблер на достаточно хорошем уровне, да и изучение одного SoftIce у тебя займет очччень много времени. Хотя простые операции - установка ловушки MessageA (перехватака вывода окна для ввода, например, пароля) ты освоишь быстро. Но, повторюсь, этим надо заниматься постоянно.

Можешь и hex-редактор ипользовать (но тогда ты должен читать и понимать коды с листа).




Ну а если тебе надо просто разодрать *.exe на всякие составляющие, внести туда изменения и обратно все собрать (например руссифицировать (если храниться не в отдельном файле, или вытащить иконки и изображения)) - то ставь Restorator или ExeScope.
Restorator - профессиональнее!

А как узнать в каких файлах можно русифицировать?Можно подробнее?

Можно. Открываешь Ресторатором *.exe. Слева будет список всего из чего он состоит (диалоги, окошки, иконки, всякая хреновина).
Ищи там dialog или menu (можешь поиском). И смотри по программе что заменяешь.
Ты его поставь - там сам за минут 10-ть разберешься.
Если руссификатор будешь выкладывать - то Ресторатор тебе даже патч поможет создать (отличие одной версии, от другой, и что там поменять надо).
В инете посмотри - там инструкций по работе с Ресторатором тьма тьмущая.

Скачал я ресторатор версия3 build1129 2004.censored
Как исправить английский текст на русский я вроде разобрался.Как исправить размер и форму окон пока не разбирался.А интересно получается,когда в проге вместо того,что раньше было появляется своя надпись.Только вот единственное в этой проге не вытащить иконки и т.п.,говорят версия неполная.А на сайте где скачивал про это не говорилось.
Сколько ещё много интересных вещей!
P.S. А такие замены и влезания в проги не ухудшают её работу?

Нет, не ухудшают.
А версия, возможно, не зарегенная. Ищи кряк. В зарегенной все импортировать/экспортировать можешь.

Я так карты Виндовские разодрал и понапихал туда вместо королей, дам, вальтов и т.п. фотки знакомых. Было довольно забавно.