Impronte negli exe

vbimport

#1

Salve gente ^^

Devo creare un packerdetector(nulla di difficile).

Ora,i packer mettono la “firma” negli exe no? ecco…avete una lista di firme con corrispondete packer? pke io nn ho ben idea di dove cercare nell’exe XD sono alle prime armi.

:slight_smile: grazie


#2

Benvenuto nel forum :slight_smile:

Non ho capito bene cosa stai cercando :eek:

Potresti spiegare un po’ meglio?


#3

nulla,devo solo sapere dove il PE immagazina le info del suo packer,ma ho risolto :stuck_out_tongue:


#4

Ok hai risolto, ma lo spirito di CDFreaks è quello di condividere il sapere
quindi visto che ci sei perchè non spendi due righette così lo capiscono
tutti.

per Geno in pratica sotto quasi tutti i sistemi operativi il file eseguibile
può essere come mamma lo ha fatto, oppure può essere un eseguibile
compresso con un qualche packer.

Lui chiedeva se c’era un punto dell’exe prima della compressione che
indicasse il tipo di compattatore utilizzato, nel caso di un compattatore
dati, questo sta all’inizio nei bprimi byte del file detto Header, c’è pure
nei file immagine e anche nei file audio.

Windows di norma utilizza l’estensione per capire il file mentre sistemi
più evoluti utilizzano l’header, come AmigaOS, in questa maniera un file
immagine rinominato da .Jpeg a .Puffo viene sempre aperto correttamente
e non da “file sconosciuto”…

Più o meno lui cercava la stessa cosa negli eseguibili che come Header
hanno sempre quello dell’exe ma ad un certo punto parte la zona
compressa che spesso è segnata …

Non essendo un esperto di Windows nel campo della struttura dei file
da quì mi fermo e passo la mano :bigsmile:


#5

praticamente,ho creato un prog ke legge i byte successivi all’entry point,che è dove appunto rimane la firma.Ho scaricato un bel po di paker,e ho analizzato e scedato in un archivio le firme di tutti i packer conosciuti :stuck_out_tongue:


#6

Miii … che pazienza, packer per packer :smiley:

  • Ce ne saranno 200 considerando anche tutti quelli introdotti dai vari gruppi
    compattatori custom usati per i vari “Intro” della Scena PC.

Mi ricordo i vari Turbo Imploder, Power Packer, Titan Cruncer …per Amiga
erano capolavori per la compattazione di eseguibili :smiley:


#7

Grazie per i chiarimenti :bigsmile:


#8

Azz… ne è passato tempo da quando ho avuto il mio A1200… ogni tanto per facilità d’uso ed evoluzione (a livello concettuale) ancora lo rimpiango…
Però devo ammettere che parlare di sistemi più evoluti, per l’ AmigaOs mi fà strano…
Oltretutto Cloanto & c. non avevano abbandonato tutto? Mi pare di aver letto di varie fantomatiche macchine che sarebbero dovute uscire gli anni scorsi sotto marchio Amiga, e di qualche scheda madre da mettere dentro un case pc, ma poi niente…

ciao.


#9
  • E’ uscito l’AmigaOS 4 (PPC) e c’è già dell’Hardware su cui farlo girare, tecnicamente il Plug’n Play di AmigaOS rimane
    tutt’ora superiore a quello dei sistemi PC.

  • Quando cambieranno la gestione a basso livello del BIOS
    se ne riparlerà ma per ora abbiamo delle Ferrari con carrozeria di una 500 su cui sono saliti 50 passeggeri di sistema operativo…

IL PC in generale andrebbe rivisto da ZERO soprattutto
sulla gestione dei BUS e della RAM…

Per il resto Amiga non è solo Amiga 500/1200 è un archittettura che con soli 7Mhz permetteva video
titolazione professionale senza dover investire 30
buste paga…

Con 400€ facevi quello che oggi ne richiede 2000€
Troppo economico e andava segato…

Se facessero girare AmigaOS 4 su una PS3 o un 360
ma… per ora … continuiamo con dei Frankestin…

PS: Se chiami evoluto un OS che se un file lo rinomini
da .GIF a .Patata non sa più che è un file grafico !!!
Tanto che per iniettare dei troian in email bastava
chiamare un Vurus.exe a Pamela.jpg e si infettava il
pianeta…


#10

E dovevi vedere con l’amiga500(ho visto un mio amico che ci era riuscito io non mi ci sono mai cimentato) come si riusciva a navigare in internet,pazzesco.


#11
  • Su Amiga si usava uno Stack TCP-IP esterno tra cui Miami
    e un Browser come IBrowse o Voyager, e si navigava da dio
    solo che pian piano il web si è evoluto e oggi risultarebbe innavigabile oggi come oggi.

  • Rimane che con 8M di OS facevi tutto :smiley:


#12

da vecchio amante di amiga non posso che concordare al 100% :iagree: :bigsmile: