 Autor
|
Tema: Distinguir entre DATOS E INSTRUCCIONES? (Leído 3,367 veces)
|
FFernandez
 Desconectado
Mensajes: 128
|
Un saludo a todos:
¿Examinando el código binario de un “ .EXE”, sabe alguien como distinguir entre DATOS E INSTRUCCIONES?
¿ Como encontrar la primera instrucción que se ejecuta ?
Gracias….
|
|
|
|
|
En línea
|
|
|
|
Moskito
Desconectado
Mensajes: 15
|
Hola! y no podes ver el desensamblado en ASSEMBLER? si o si en binario tiene que ser?
Cómo abrís en binario el *.exe?
|
|
|
|
|
En línea
|
No se queje si no se queja.
|
|
|
FFernandez
Desconectado
Mensajes: 128
|
Hola! y no podes ver el desensamblado en ASSEMBLER? si o si en binario tiene que ser?
Cómo abrís en binario el *.exe?
El tema es que los EXEs Y DLLs, si están hechos con un compilador conocido, podemos conocer su encabezado “TIPO”, aquí hay datos de la compilación, declaraciones, constantes, llamadas al sistema operativo, etc…. Supongamos que es “void Main()” ¿cómo sabe el procesador donde poner el puntero inicial? Además todo lo que aparece en el encabezado, lo carga en memoria y el sistema operativo sabe donde ubicar el programa y como tratarlo(Ej:32 o 64 bits) en ASSEMBLER tambien vale........................gracias http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf
|
|
|
|
« Última modificación: 7 Noviembre 2020, 22:30 pm por FFernandez »
|
En línea
|
|
|
|
ThunderCls
Desconectado
Mensajes: 455
Coder | Reverser | Gamer
|
Para comprender esto debes tener una idea del formato PE. Este formato establece que por regla general un .exe (PE) esta conformado por muchas estructuras, algunas de estas son las denominadas "sections". Un ejecutable contiene varias secciones, cada sección con sus atributos y su contenido especifico (datos, codigo, recursos, etc). Se supone que la sección "code" es la sección que contiene codigo ejecutable o instrucciones, aunque puedes tener otras secciones fuera de la sección "code" que tambien contengan codigo ejecutable. La primera instruccion que se ejecuta esta alojada en el campo AddressOfEntryPoint de la estructura _IMAGE_OPTIONAL_HEADER. Este valor indica la primera instruccion del codigo que se ejecuta una vez el loader de windows ha cargado el binario en memoria. En esta imagen tienes muchos mas detalles al respecto  |
|
|
|
|
En línea
|
|
|
|
FFernandez
Desconectado
Mensajes: 128
|
Para comprender esto debes tener una idea del formato PE. Este formato establece que por regla general un .exe (PE) esta conformado por muchas estructuras, algunas de estas son las denominadas "sections". Un ejecutable contiene varias secciones, cada sección con sus atributos y su contenido especifico (datos, codigo, recursos, etc). Se supone que la sección "code" es la sección que contiene codigo ejecutable o instrucciones, aunque puedes tener otras secciones fuera de la sección "code" que tambien contengan codigo ejecutable. La primera instruccion que se ejecuta esta alojada en el campo AddressOfEntryPoint de la estructura _IMAGE_OPTIONAL_HEADER. Este valor indica la primera instruccion del codigo que se ejecuta una vez el loader de windows ha cargado el binario en memoria. En esta imagen tienes muchos mas detalles al respecto Muchas gracias, muy útil la información ya se por donde seguir, no encontraba nada en mis búsquedas………………………. Ya encuentro cosas para entretenerme......................... https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/corkami/PE102posterV1.pdf
|
|
|
|
« Última modificación: 24 Octubre 2020, 01:21 am por FFernandez »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Separar instrucciones, pausa entre instrucciones
Java
|
NelxoN
|
5
|
7,307
|
28 Marzo 2009, 18:24 pm
por Amerikano|Cls
|
|
|
|
Los españoles no saben distinguir entre software legal e ilegal según la BSA
Noticias
|
wolfbcn
|
1
|
2,179
|
12 Mayo 2011, 18:53 pm
por Delacure Mihawk
|
|
|
|
Facebook empieza a distinguir entre amigos y conocidos
Noticias
|
wolfbcn
|
1
|
2,416
|
14 Septiembre 2011, 21:41 pm
por Gambinoh
|
|
|
|
No distinguir entre mayusculas y minusculas en PHP
PHP
|
Alarkon_88
|
4
|
4,302
|
26 Enero 2017, 21:36 pm
por Alarkon_88
|
|
|
|
Distinguir entre un add-on de Kodi legal de uno ilegal, en ocasiones es muy ...
Noticias
|
wolfbcn
|
0
|
1,456
|
12 Enero 2019, 14:22 pm
por wolfbcn
|
 |
