Oppure

Loading
19/07/11 21:47
Nullable
Postato originariamente da nessuno:

Studia il contenuto dei file exe con un editor binario.


Ovvero un Hex Editor ?

Postato originariamente da HeDo:

dai un'occhiata a CFF explorer, ha una feature che fa il detect sulla base di signatures


Sì ma a me interessa capire la logica del programma, cosa va ad analizzare e soprattutto come. Comunque grazie ^^
aaa
20/07/11 7:30
Postato originariamente da Nullable:
Ovvero un Hex Editor ?




Postato originariamente da HeDo:
ma a me interessa capire la logica del programma, cosa va ad analizzare e soprattutto come


Devi semplicemente leggere il file (aprendolo in binario) e cercare i dati che servono ad identificare il tipo ... che non sono "elencate" da qualche parte ma che ottieni con l'esperienza.

Ad esempio e per essere concreti, comincia a dare un'occhiata (con l'hex editor) ad un eseguibile fatto dal VB6 e comprenderai cosa intendo ...
20/07/11 10:05
Nullable
Postato originariamente da nessuno:
Ad esempio e per essere concreti, comincia a dare un'occhiata (con l'hex editor) ad un eseguibile fatto dal VB6 e comprenderai cosa intendo ...


Ho notato che c'è un riferimento ad una DLL > MSVBVM60.DLL
aaa
20/07/11 10:08
Postato originariamente da Nullable:
Ho notato che c'è un riferimento ad una DLL > MSVBVM60.DLL


Perfetto ... quella è una caratteristicha di un eseguibile di un programma VB6.
20/07/11 10:18
Nullable
Postato originariamente da nessuno:

Postato originariamente da Nullable:
Ho notato che c'è un riferimento ad una DLL > MSVBVM60.DLL


Perfetto ... quella è una caratteristicha di un eseguibile di un programma VB6.


Ok chiaro. E invece se volessi andare a prendere proprio quel valore cosa dovrei studiarmi ?
Ultima modifica effettuata da Nullable 20/07/11 10:18
aaa
20/07/11 11:06
Postato originariamente da Nullable:
E invece se volessi andare a prendere proprio quel valore cosa dovrei studiarmi ?


Non ho capito ... quel valore, quale? Non è sempre lo stesso "valore" e non è sempre nella stessa posizione ... dovresti fare una ricerca in tutto il file.
20/07/11 11:14
Nullable
Postato originariamente da nessuno:

Postato originariamente da Nullable:
E invece se volessi andare a prendere proprio quel valore cosa dovrei studiarmi ?


Non ho capito ... quel valore, quale? Non è sempre lo stesso "valore" e non è sempre nella stessa posizione ... dovresti fare una ricerca in tutto il file.


Chiaro, oltre la classe BinaryReader c'è qualcos'altro che dovrei sapere ( su come leggere il flusso di dati ) ?
aaa
20/07/11 11:18
Postato originariamente da Nullable:
Chiaro, oltre la classe BinaryReader c'è qualcos'altro che dovrei sapere ( su come leggere il flusso di dati ) ?


Parliamo di C# (di .NET insomma) ...