Если добавить несколько байт в конец экзешника в любом HEX-редакторе, есть ли гарантия, что экзешник после такой процедуры всегда будет нормально запускаться? Нет ли в PE-заголовке каких-нибудь контрольных сумм или других полей, которые нужно модифицировать?
Re: Модификация .exe-файла
От:
Аноним
Дата:
16.11.06 12:42
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Если добавить несколько байт в конец экзешника в любом HEX-редакторе, есть ли гарантия, что экзешник после такой процедуры всегда будет нормально запускаться? Нет ли в PE-заголовке каких-нибудь контрольных сумм или других полей, которые нужно модифицировать?
Насколько я слышал, контрольная сумма там всё же есть, но я делал так много раз — дописывал в конец всякий мусор и ничего, работает как часы.
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>Если добавить несколько байт в конец экзешника в любом HEX-редакторе, есть ли гарантия, что экзешник после такой процедуры всегда будет нормально запускаться? Нет ли в PE-заголовке каких-нибудь контрольных сумм или других полей, которые нужно модифицировать?
А>Насколько я слышал, контрольная сумма там всё же есть, но я делал так много раз — дописывал в конец всякий мусор и ничего, работает как часы.
Ну, может быть просто Винде лень проверять Надо бы изучить процесс загрузки.
"__INFINITE" <40800@users.rsdn.ru> wrote in message news:2219308@news.rsdn.ru... > А>Насколько я слышал, контрольная сумма там всё же есть, но я делал так много раз — дописывал в конец всякий мусор и ничего, работает как часы. > Ну, может быть просто Винде лень проверять Надо бы изучить процесс загрузки.
Все винды вплоть до Windows 2003 игнорируют контрольную сумму для обычных приложений. Однако для драйверов она проверяется и битый драйвер не загружается.
Здравствуйте, wellwell, Вы писали:
W>"__INFINITE" <40800@users.rsdn.ru> wrote in message news:2219308@news.rsdn.ru... >> А>Насколько я слышал, контрольная сумма там всё же есть, но я делал так много раз — дописывал в конец всякий мусор и ничего, работает как часы. >> Ну, может быть просто Винде лень проверять Надо бы изучить процесс загрузки.
W>Все винды вплоть до Windows 2003 игнорируют контрольную сумму для обычных приложений. Однако для драйверов она проверяется и битый драйвер не загружается.
Этой контрольной суммы там обычно и нет. Большинство линкеров ее не выставляют, если их не заставить.
Здравствуйте, wellwell, Вы писали:
>> А>Насколько я слышал, контрольная сумма там всё же есть, но я делал так много раз — дописывал в конец всякий мусор и ничего, работает как часы. >> Ну, может быть просто Винде лень проверять Надо бы изучить процесс загрузки.
W>Все винды вплоть до Windows 2003 игнорируют контрольную сумму для обычных приложений. Однако для драйверов она проверяется и битый драйвер не загружается.
Все серверные версии виндов проверяют дополнительно контрольные суммы системных длл, если мне память не изменяет.
newbie
Re: Модификация .exe-файла
От:
Аноним
Дата:
20.11.06 09:46
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Если добавить несколько байт в конец экзешника в любом HEX-редакторе, есть ли гарантия, что экзешник после такой процедуры всегда будет нормально запускаться? Нет ли в PE-заголовке каких-нибудь контрольных сумм или других полей, которые нужно модифицировать?
Вам не помешало бы почитать описание PE формата для начала (отпал бы вопрос с суммами, где какие и для чего), благо этой информации поло как грязи.
Поведение самой винды однозначно предсказать сложно, зависит от того, что за бинарь, версии ОС вплоть до билда, и проставленных патчей. (Конкретный совет — максимально соответствовать стандарту, все суммы вычислять и проставлять, даже если ваша конкретная версия форточек и так все хавает)
Надо бы изучить процесс загрузки.
