elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  Volcado a memoria de un ejecutable		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Volcado a memoria de un ejecutable  (Leído 3,314 veces)
franfis

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Volcado a memoria de un ejecutable
« en: 27 Mayo 2009, 01:49 am »
Hola a todos :¬¬ .Bueno mi consulta es la siguiente; Tengo mucha curiosidad sobre el mecanismo de ejecucion de un ejecutable. Leí que primero se vuelca en memoria y que cada programa tiene un "Prefijo de segmento de programa(PSP)" que se ubica desde 00H hasta 0FF creo y que el codigo se ubica en otro sitio asi como el stack.

Pero tambien leí que sobre "Bloque se control de programa(BCP)" que yo le entendí que es lo mismo que el PSP. Me parece que para ubicar el codigo se suma la Image base a la direccion donde se alojo las instrucciones en ensamblador en un principio(por eso me parece que las insatrucciones se ubican en algun lado primero) ,etc,etc,etc  :huh: Estoy totalmente confundido¡¡¡¡¡¡¡¡¡¡¡

Espero de su amable ayuda Graciasss...
En línea
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Volcado a memoria de un ejecutable
« Respuesta #1 en: 27 Mayo 2009, 09:23 am »
Primero que nada aclarar que estas hablando de MS-DOS (otros S.O. y formatos de ejecutable trabajan de otra manera).

Si es un .COM, es decir un ejecutable puro que contiene pura y exclusivamente instrucciones sin ninguna cabecera la ejecucion arranca exactamente en el primer byte del archivo (estas instrucciones, que son el ejecutable en el archivo, en TODOS los casos son previamente cargadas en memoria para que las pueda ejecutar el procesador).

Si es un .exe para MS-DOS la ejecucion arranca en el IP especificado.
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
franfis

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: Volcado a memoria de un ejecutable
« Respuesta #2 en: 1 Junio 2009, 03:55 am »
 :)Gracias por tu respuesta Eternal Idol; Digamos como seria la estructura de la memoria cuando se paso a memoria (valga la redundancia) por ejemplo del S.O Windows y como del DOS??. Si fueras tan amable darme algun link donde lo explican. Graciassss ;D
En línea
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Volcado a memoria de un ejecutable
« Respuesta #3 en: 1 Junio 2009, 09:34 am »
Los ejecutables de  Windows tiene este formato: PE. Los de MS-DOS son MZ (este enlace esta en mi anterior mensaje tambien).
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Parchear ejecutable y direcciones de memoria
Ingeniería Inversa 		jmpesp 4 3,069 Último mensaje 27 Junio 2019, 17:42 pm
por jmpesp
Volcado Lsass mediante ProcDump
Seguridad 		St4r 1 2,621 Último mensaje 27 Octubre 2022, 13:26 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines