Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Операционные системы общие вопросы
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 08.06.2010, 01:22   #1
Debris
Пользователь
 
Регистрация: 14.06.2009
Сообщений: 32
Репутация: 10
По умолчанию EXE файл, нужна литература

Изучаю внутрености ЕХЕ файла, появилось огромное количество вопросов, и я незнаю в каких источниках искать ответы. Впросы такие: как виндовс взаимодействует с таблицами и данными PE файла?(нужно полностью разобратся с циклом жизни программы), файл winnt.h - компилятор использует его как шаболн или как библиотеку?, где найти описание winnt.h и какова структура данных внутри его?, нужны ли все его данне для понимания сути построения файла?

Помогите просто уже голова кипит...Статьи Криса Касперски, и подобные по хаку - меня больше запутывают, а больше ничего найти несмог(
Debris вне форума   Ответить с цитированием
Старый 08.06.2010, 01:43   #2
Пепел Феникса
Модератор
Заслуженный модератор
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Адрес: Москва
Сообщений: 21,003
Репутация: 3436

icq: 446843180
skype: phoenix_proger
По умолчанию

http://www.microsoft.com/whdc/system...re/pecoff.mspx
вас удивляет?(полное описание от производителя так сказать)
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума   Ответить с цитированием
Старый 08.06.2010, 02:50   #3
Debris
Пользователь
 
Регистрация: 14.06.2009
Сообщений: 32
Репутация: 10
По умолчанию

нет неудивляет, у меня есть этот файл, в нём указана структура файла PE, сам я неочень в ладах с буржуйским но то что перевёл - это просто описание полей что на каком адресе находится, которого и на родном языке вполне хвататет...у меня нехватает знаний как оно используется
Debris вне форума   Ответить с цитированием
Старый 08.06.2010, 14:01   #4
Пепел Феникса
Модератор
Заслуженный модератор
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Адрес: Москва
Сообщений: 21,003
Репутация: 3436

icq: 446843180
skype: phoenix_proger
По умолчанию

хм, плохо читали, там есть все как используется.
описано как загружается в память...что значит RVA и тд.
хотите, поищите на хакере статьи по написанию вирусов...среди них есть немного нужного вам.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума   Ответить с цитированием
Старый 08.06.2010, 15:15   #5
Debris
Пользователь
 
Регистрация: 14.06.2009
Сообщений: 32
Репутация: 10
По умолчанию

Понял, спасибо...щас засяду со словарём...я думал может есть какието книги по этому поводу...
Debris вне форума   Ответить с цитированием
Старый 08.06.2010, 15:33   #6
Пепел Феникса
Модератор
Заслуженный модератор
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Адрес: Москва
Сообщений: 21,003
Репутация: 3436

icq: 446843180
skype: phoenix_proger
По умолчанию

хз, может и есть, мне этого документика хватает за глаза и за уши.
может ктото еще чтото подскажет?

ЗЫ в документе естественно есть описание всех структур...но так же там есть описание и структуры используемые в секциях и тд.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума   Ответить с цитированием
Старый 08.06.2010, 15:40   #7
MalCer
Участник клуба
 
Аватар для MalCer
 
Регистрация: 15.07.2008
Адрес: В Курске
Сообщений: 615
Репутация: 190
По умолчанию

Самого полного руководства просто нет по объективным причинам. Мне наиболее полным показался материал: http://www.emanual.ru/get/1298/
__________________
xor eax, eax
xchg [eax], eax
MalCer вне форума   Ответить с цитированием
Старый 10.06.2010, 12:59   #8
VintProg
not
Профессионал
 
Аватар для VintProg
 
Регистрация: 27.06.2009
Адрес: В сети
Сообщений: 1,399
Репутация: 144

icq: 646-858-802
По умолчанию

Цитата:
Самого полного руководства просто нет по объективным причинам. Мне наиболее полным показался материал:
Не плохая статья.
__________________
GTA моды
VintProg вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как 'засунуть' звуковой файл в EXE-шник.чтоб моя прога состояла всего из одного exe betirsolt Общие вопросы Delphi 11 18.04.2010 21:58
Из программы 1.exe создаем пустой файл 2.exe. Как из программы 1 внести API функции в программу 2? X-LEV-X Общие вопросы Delphi 7 09.03.2010 09:33
Файл rundll32.exe - Очень нужна помощь. Nuvi Windows 14 03.12.2009 17:33
Нужна литература по Delphi 8 Denis L. Свободное общение 6 04.11.2009 20:59
Нужна литература exrolexx Свободное общение 0 13.04.2009 17:34


06:52.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.