Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: exe.файлы
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 »   

> Описание: Как в него влезть и изменить?
тёркин василий
Отправлено: 11 Октября, 2004 - 12:57:56
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Объясните пожалуйста, как пишется(создаётся) файл с расширением exe.Как прочесть его содержимое?Короче как в него забраться и посмотреть,что внутри,а при случае изменить.Объясню зачем.Вот к примеру антишпион показывает новый процесс(файл exe.)Этот процесс появился вроде по делу,а как определить что он делает на самом деле.?
 
 Top
Fermer
Отправлено: 11 Октября, 2004 - 13:45:10
Post Id


Super Member


Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003  
Откуда: Riga

Карма 5




Еxe.файлы можно создавать при помощи различных прог например Inno Setup. А вот как прочесть его содержимое... ну если именно прочесть, то например в TotalComandere попробуй убрать *.exe и напиши txt и открой файл в блокноте, хотя вряд ли ты там что нить нужного прочтешь...
 
 Top
Nikitich
Отправлено: 11 Октября, 2004 - 14:23:32
Post Id



Пришелец-прораб


Покинул форум
Сообщений всего: 219
Дата рег-ции: Июль 2004  

Карма 16




тёркин василий
Цитата:
Объясните пожалуйста, как пишется(создаётся) файл с расширением exe.


Сначала программист пишет программу, например, на С++. Далее он нажимает кнопочку, и компилятор делает из этой программы объектный код - некую промежуточную субстанцию, которую окончательно собирает в .exe файл программа-линкер. Вот этот линкер делает исполняемую программу в виде файла .exe, возможно, из нескольких модулей. Примерно так.

Цитата:
Короче как в него забраться и посмотреть,что внутри,а при случае изменить.


Это не текстовый файл. Ты можешь открыть его любым тексовым редактором, но на деле увидишь полную абракадабру. Грубо говоря, в этом файле содержатся команды процессора и данные. Каждая команда кодируется несколькими байтами, а текстовый редактор каждый байт воспринимает как букву, поэтому просто так разобраться не получится. То, что внутренняя структура в этой абракадабре есть, можно определить хотя бы потому, что первые буквы в .exe файле всегда MZ.

Цитата:
Вот к примеру антишпион показывает новый процесс(файл exe.)Этот процесс появился вроде по делу,а как определить что он делает на самом деле.?


Машинные команды невозможно восстановить в их исходном виде на языке высокого уровня, на бейсике или С++. Восстановление возможно только на низком уровне - на языке ассемблера. Ассемблер - это язык процессора, где каждая машинная инструкция имеет точное значение. Поскольку команд много, то распечатка такого текста создает огромные бумажные "простыни". А восстановить инструкции С++ из ассемблера невозможно, потому что нет единого толкования этих инструкций, например, при включенной оптимизации (а она практически всегда включена, иначе программисту приждется вдаваться в совсем уж дремучие дебри функционирования процессора), код получается сильно отличающийся от кода без оптимизации. Например, ты делаешь цикл. Если i меньше 10, делать что-то, добавить к i единицу и снова делать что-то. Вот эта переменная i может находиться в памяти, но для ускорения работы компилятор может попытаться засунуть ее в регистр процессора, коих до фига. Регистр - это типа кармана, процессор берет из него данные и обрабатывает очень быстро, быстрее, чм из памяти.
Словом, если тебе хочется разобраться, что делает та или иная программа, тебе надо знать ассемблер и установить программу, которая может .exe файл преобразовать из бинарного вида в этот самый ассемблер. Эта программа, как можно догадаться, называется дизассемблером. Она также умеет и редактировать файл, так что ты можешь что-то в нем подправить и в момент, когда он просто лежит на диске, и в момент, когда запущенная программа находится в памяти и работает - патронов там себе добавить или еще чего. В общем, занятие увлекательное, но требует особых навыков. Зато сможешь называть себя Хакером, что, в общем, можно делать и без этих хлопот. Хорошо
 
 Top
тёркин василий
Отправлено: 11 Октября, 2004 - 14:39:52
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Fermer
Спасибо,что подключился.

Nikitich
Рад тебя слышать.Спасибо за подробнейший ответ.Что незнающему человеку в этом трудно разобраться я понял.
Цитата:
установить программу, которая может .exe файл преобразовать из бинарного вида в этот самый ассемблер. Эта программа, как можно догадаться, называется дизассемблером. Она также умеет и редактировать файл, так что ты можешь что-то в нем подправить и в момент, когда он просто лежит на диске, и в момент, когда запущенная программа находится в памяти и работает - патронов там себе добавить или еще чего. В общем, занятие увлекательное,

А нельзя ли показать это на самом простеньком и коротеньком файле?(ход действий и что получается)? Немного сделаю отступление.В пору,когда был популярен домашний комп Sincler(так вроде?) и появились в обиходе простенькие 286,я интересовался программированием на Бейсике.(игрушки простенькие,всякие проги примитивные и т.п.)Нравился мне этот язык.
 
 Top
Леголегс Администратор
Отправлено: 11 Октября, 2004 - 16:30:15
Post Id



JS-маньяк


Покинул форум
Сообщений всего: 2109
Дата рег-ции: Июль 2004  
Откуда: Липецк

Карма 17




тёркин василий
Вообще, кое что в экзешнике, открытом "блокнотом" понять можно: строковые константы там обычно лежат "как есть" (напр. если программа в процессе работы запускает файл "virus.exe", то очень может быть, что в её exe-файле этот текст обнаружится, что то типа "oъ-ЖahФ+VIRUS.EXE5Ckр+Б ыжлАЗю¦olЩУat+"Т-i-"Подмигивание
 
 Top
censored
Отправлено: 12 Октября, 2004 - 08:09:32
Post Id



Member


Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004  

Карма 0




Ставь тогда себе отладчик-дизассемблер SoftIce (им, кстати, программы и ломают) и сиди изучай - что/куда, какие процессы обрабатываются, в каких регистрах и т.п.
Но как хобби не получиться. Этим надо заниматься постоянно и основательно!
Так как надо знать ассемблер на достаточно хорошем уровне, да и изучение одного SoftIce у тебя займет очччень много времени. Хотя простые операции - установка ловушки MessageA (перехватака вывода окна для ввода, например, пароля) ты освоишь быстро. Но, повторюсь, этим надо заниматься постоянно.

Можешь и hex-редактор ипользовать (но тогда ты должен читать и понимать коды с листа).




Ну а если тебе надо просто разодрать *.exe на всякие составляющие, внести туда изменения и обратно все собрать (например руссифицировать (если храниться не в отдельном файле, или вытащить иконки и изображения)) - то ставь Restorator или ExeScope.
Restorator - профессиональнее!
 
 Top
тёркин василий
Отправлено: 12 Октября, 2004 - 13:43:08
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Цитата:
(например руссифицировать (если храниться не в отдельном файле, или вытащить иконки и изображения)) - то ставь Restorator или ExeScope.
Restorator - профессиональнее!

А как узнать в каких файлах можно русифицировать?Можно подробнее?
 
 Top
censored
Отправлено: 13 Октября, 2004 - 04:24:26
Post Id



Member


Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004  

Карма 0




Можно. Открываешь Ресторатором *.exe. Слева будет список всего из чего он состоит (диалоги, окошки, иконки, всякая хреновина).
Ищи там dialog или menu (можешь поиском). И смотри по программе что заменяешь.
Ты его поставь - там сам за минут 10-ть разберешься.
Если руссификатор будешь выкладывать - то Ресторатор тебе даже патч поможет создать (отличие одной версии, от другой, и что там поменять надо).
В инете посмотри - там инструкций по работе с Ресторатором тьма тьмущая.
 
 Top
тёркин василий
Отправлено: 14 Октября, 2004 - 14:56:51
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Цитата:
то ставь Restorator

Скачал я ресторатор версия3 build1129 2004.censored
Как исправить английский текст на русский я вроде разобрался.Как исправить размер и форму окон пока не разбирался.А интересно получается,когда в проге вместо того,что раньше было появляется своя надпись.Только вот единственное в этой проге не вытащить иконки и т.п.,говорят версия неполная.А на сайте где скачивал про это не говорилось.
Сколько ещё много интересных вещей!
P.S. А такие замены и влезания в проги не ухудшают её работу?
 
 Top
censored
Отправлено: 15 Октября, 2004 - 06:47:04
Post Id



Member


Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004  

Карма 0




Нет, не ухудшают.
А версия, возможно, не зарегенная. Ищи кряк. В зарегенной все импортировать/экспортировать можешь.

Я так карты Виндовские разодрал и понапихал туда вместо королей, дам, вальтов и т.п. фотки знакомых. Было довольно забавно.
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« Ваш компьютер »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0488]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33