Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Операционные системы общие вопросы
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 08.06.2010, 01:22   #1
Debris
Пользователь
 
Регистрация: 14.06.2009
Сообщений: 32
По умолчанию EXE файл, нужна литература

Изучаю внутрености ЕХЕ файла, появилось огромное количество вопросов, и я незнаю в каких источниках искать ответы. Впросы такие: как виндовс взаимодействует с таблицами и данными PE файла?(нужно полностью разобратся с циклом жизни программы), файл winnt.h - компилятор использует его как шаболн или как библиотеку?, где найти описание winnt.h и какова структура данных внутри его?, нужны ли все его данне для понимания сути построения файла?

Помогите просто уже голова кипит...Статьи Криса Касперски, и подобные по хаку - меня больше запутывают, а больше ничего найти несмог(
Debris вне форума Ответить с цитированием
Старый 08.06.2010, 01:43   #2
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

http://www.microsoft.com/whdc/system...re/pecoff.mspx
вас удивляет?(полное описание от производителя так сказать)
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 08.06.2010, 02:50   #3
Debris
Пользователь
 
Регистрация: 14.06.2009
Сообщений: 32
По умолчанию

нет неудивляет, у меня есть этот файл, в нём указана структура файла PE, сам я неочень в ладах с буржуйским но то что перевёл - это просто описание полей что на каком адресе находится, которого и на родном языке вполне хвататет...у меня нехватает знаний как оно используется
Debris вне форума Ответить с цитированием
Старый 08.06.2010, 14:01   #4
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

хм, плохо читали, там есть все как используется.
описано как загружается в память...что значит RVA и тд.
хотите, поищите на хакере статьи по написанию вирусов...среди них есть немного нужного вам.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 08.06.2010, 15:15   #5
Debris
Пользователь
 
Регистрация: 14.06.2009
Сообщений: 32
По умолчанию

Понял, спасибо...щас засяду со словарём...я думал может есть какието книги по этому поводу...
Debris вне форума Ответить с цитированием
Старый 08.06.2010, 15:33   #6
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

хз, может и есть, мне этого документика хватает за глаза и за уши.
может ктото еще чтото подскажет?

ЗЫ в документе естественно есть описание всех структур...но так же там есть описание и структуры используемые в секциях и тд.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 08.06.2010, 15:40   #7
MalCer
Форумчанин
 
Аватар для MalCer
 
Регистрация: 15.07.2008
Сообщений: 615
По умолчанию

Самого полного руководства просто нет по объективным причинам. Мне наиболее полным показался материал: http://www.emanual.ru/get/1298/
xor eax, eax
xchg [eax], eax
MalCer вне форума Ответить с цитированием
Старый 10.06.2010, 12:59   #8
VintProg
not
Участник клуба
 
Аватар для VintProg
 
Регистрация: 27.06.2009
Сообщений: 1,399
По умолчанию

Цитата:
Самого полного руководства просто нет по объективным причинам. Мне наиболее полным показался материал:
Не плохая статья.
VintProg вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как 'засунуть' звуковой файл в EXE-шник.чтоб моя прога состояла всего из одного exe betirsolt Общие вопросы Delphi 11 18.04.2010 21:58
Из программы 1.exe создаем пустой файл 2.exe. Как из программы 1 внести API функции в программу 2? X-LEV-X Общие вопросы Delphi 7 09.03.2010 08:33
Файл rundll32.exe - Очень нужна помощь. Nuvi Windows 14 03.12.2009 16:33
Нужна литература по Delphi 8 Denis L. Свободное общение 6 04.11.2009 19:59
Нужна литература exrolexx Свободное общение 0 13.04.2009 17:34