elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  Acerca de DOS stub
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acerca de DOS stub  (Leído 4,410 veces)
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Acerca de DOS stub
« en: 17 Mayo 2012, 04:29 am »

Bueno eso, no me refiero a la cabecera , sino al Stub, me e fijado que son diferentes incluso algunos programas
tienen unos bytes más... o tambien menos...
realmente no importa el contenido del DOS stub?
o eso depende...? por ejemplo si le intercambio el DOS stub de programas W32 afectaría en algo? dejaria de funcionar?
tomando en cuenta que ambas son del mismo tamaño... ( eso si afectaria verdad? si no fueran del mismo tamaño...)

la verdad no habla mucho en el MSDN del DOS Stub :P por eso pregunto... gracias gente :D


En línea

Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: Acerca de DOS stub
« Respuesta #1 en: 17 Mayo 2012, 17:47 pm »

Es un programa que si ejecutaras el exe en DOS de 16bits te mostraría un msg diciendo que este programa no funciona en 16bits.

El tamaño puede variar ya que cada compilador lo hará de una manera diferente. Y el tamaño puede variar siempre que mantengas la coherencia con el puntero que hay en el offset 0x3c (indica la posición de las cabeceras PE) y esto no mueva las demás secciones.

Saludos


En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Acerca de DOS stub
« Respuesta #2 en: 18 Mayo 2012, 05:34 am »

Gracias Arkangel por la informacion, tiempo de no verte amigo, Bueno es que yo me había quedado sin internet, ya sabras xD
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Acerca de DOS stub
« Respuesta #3 en: 24 Mayo 2012, 20:36 pm »

para eso se creo el formato PE, ya lo comento el compañero como "encabezado"
busca por:
http://ricardonarvaja.info/WEB/buscador.php
esto ademas esta en microsoft, pero como siempre en ingles .-

saludos Apuromafo
En línea

Apuromafo
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: Acerca de DOS stub
« Respuesta #4 en: 1 Junio 2012, 05:30 am »

Hola,

El MS-DOS STUB es una aplicación válida que solo se ejecutaría en MS-DOS, no voy al cargador de MS-DOS ni nada pero muy seguramente el IMAGE_DOS_HEADER permita que el MS-DOS STUB se ejecute bajo esa plataforma. Tu puedes especificar otro "STUB" bajo parámetros del enlazador (Linker).

El que uno sea más grande que otro es porque comúnmente varios PE generados bajo compiladores de microsoft pueden tener agregado algo que llaman "Rich Signature" que proporciona algunos "metadatos" sobre el entorno de compilación.

Un saludo,
Iván Portilla.
En línea

H1tchclock

Desconectado Desconectado

Mensajes: 270


Binario, Dialéctico e inmerso en la Lógica de 3


Ver Perfil WWW
Re: Acerca de DOS stub
« Respuesta #5 en: 1 Junio 2012, 06:08 am »

¿Formato PE? Aqui tienes un manual de microsoft en español: http://ns2.elhacker.net/timofonica/manus/Formato_de_ficheros%20ejecutables%20_Formato%20PE_.pdf
En línea

Mi inteligencia es proporcional al tiempo que invierto en internet
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: Acerca de DOS stub
« Respuesta #6 en: 1 Junio 2012, 06:34 am »

Hola,

@H1tchclock permiteme aclarar el asunto, yo soy el autor de dicho documento en base al documento oficial proporcionado por Microsoft sobre el tema, y solo lo aclaro porque no quiero que se confundan al decir que es de Microsoft, toda la información que proporciona Microsoft sobre el tema está en ingles.

Un saludo,
Iván Portilla.
En línea

H1tchclock

Desconectado Desconectado

Mensajes: 270


Binario, Dialéctico e inmerso en la Lógica de 3


Ver Perfil WWW
Re: Acerca de DOS stub
« Respuesta #7 en: 2 Junio 2012, 00:21 am »

Ah, ok, jeje... Es que por la portada me confundí parecia de microsoft, leí este documento, y esta muy bueno.
 
En línea

Mi inteligencia es proporcional al tiempo que invierto en internet
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] Stub.dll Indetectar
Dudas Generales
NyxKazuya 3 5,657 Último mensaje 2 Marzo 2011, 06:26 am
por SuperDraco
Codigo stub que no funciona bien, ¿por qué?
.NET (C#, VB.NET, ASP)
lessionone 0 2,285 Último mensaje 16 Noviembre 2011, 22:06 pm
por lessionone
Stub detectado cambiando offset Entrypoint
Análisis y Diseño de Malware
Don_K 2 3,143 Último mensaje 24 Mayo 2012, 02:57 am
por Don_K
que es un stub viene con el crypter
Análisis y Diseño de Malware
full159 2 4,174 Último mensaje 19 Agosto 2014, 06:03 am
por Mr.Virus
Analisis de stub.dll con Java « 1 2 »
Análisis y Diseño de Malware
rub'n 12 7,778 Último mensaje 15 Febrero 2019, 22:54 pm
por rub'n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines