Buenos días/tardes a tod@s,
Estoy practicando y aprendiendo (al mismo tiempo) la edición de PortableExecutable (PE) y más o menos voy entendiendo como funciona (lo básico).
La cuestión es que he modificado la última sección de un ejecutable (.reloc) y la he ampliado unos 300KB, depués de eso he modificando su SizeOfRawData. No neceisto que el ejecutable reserve memoria a la hora de ser ejecutado, tan solo quiero meter datos y que no sea "sospechoso".
Es suficiente modificando el SizeOfRawData? o deberia modificar el SizeOfImage y VirtualSize (.reloc)?
Tengo entendido que el VirtualSize y SizeOfImage, es la memoria que utilizara una vez se ejecute.
Aqui dejo un pantalla con el PEeditor:
Podriais aclararme estas dudas?
Gracias por adelantado!
PD: dependiendo del archivo (cuando son muy pesados) que inyecte en el .reloc, me sigue saltando el AV Avira... >_<
PD2: el tamaño original del SizeOfRawData (.reloc) era: 0xC00