 Autor
|
Tema: PE Explorer.-- (Leído 2,972 veces)
|
nuxbaster
 Desconectado
Mensajes: 15
|
Buenas tardes: Necesito me ayuden con una orientación respecto a Pe Explorer, les comento estoy modificando un exe pero al guardarlo me aparece que los tamaños de los exes no coinciden y cuando ejecuto el exe generado me arroja un error y no puedo modificarlo.. Ojala me puedan echar una mano ya que requiero modificar ese ejecutable para adaptarlo a una resolucion más pequeña  Muchas gracias de antemano |
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Lo que te está diciendo el PEExplorer, que el SizeOfImage antiguo es diferente al nuevo, y que el PEExplorer se encargará de repararlo.
El SizeOfImage es el tamaño del ejecutable en memoria, eso se puede obtener sumando el VirtualAddress de la última sección más el VirtualSize redondeado a múltiplo de SectionAligment.
Saludos,
Nox.
|
|
|
|
|
En línea
|
|
|
|
nuxbaster
Desconectado
Mensajes: 15
|
Antes gracias por responder Nox, entiendo que Pe Explorer me dice que actualizara el SizeOfImage, y en efecto me genera el ejecutable, pero cuando lanzo el ejecutable generado por Pe Explorer me manda un error que la aplicacion fallo para iniciarse propiamente (0xc0000005) Click Ok para terminar la aplicacion....
Quiero entender que la aplicacion original y la generada por PE Explorer son diferentes en cuanto a tamaño por eso genera dicho error o en su defecto se trata de alguna proteccion del ejecutable...
Pregunta, tengo que corregir alguna sección del programa con ollydbg o directamente con el Pe explorer me puede generar el ejecutable correcto!...
Saludos!
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Si no me equivoco el PEExplorer puede reparar si se trata una inconsistencia en la cabecera, que así parece por error, ahí creo que tiene una opción de buildpe, pero que parte has modificado para que no te funcione? Respecto a lo que modificas se tiene que reparar la cabecera.
Saludos,
Nox.
|
|
|
|
|
En línea
|
|
|
|
nuxbaster
Desconectado
Mensajes: 15
|
Solo modifique el width y el height del Form......
|
|
|
|
|
En línea
|
|
|
|
nuxbaster
Desconectado
Mensajes: 15
|
Ojala alguien me pueda dar alguna pista de como resolver este problema ya que no puede modificar nada de ese ejecutable puesto que cuando guardo el nuevo .exe me marca error......
Alguna pista?
saludos!.
|
|
|
|
|
En línea
|
|
|
|
|
karmany
|
El error que te marca (0xc0000005) es normalmente debido a que una API no se ha podido cargar correctamente.
Estoy casi seguro que al aceptar en ese mensaje, PE Explorer te ha modificado lo relacionado con la Import Table.
Según aparece en la imagen, tu programa parece ser compilado con Delphi o Borland C++.
Prueba a usar Resource Hacker en vez de PE Explorer, me gusta mucho el script del primero.
Si con Resource Hacker sigues teniendo el mismo problema, tendrás que decirnos qué programa es (si quieres con un mensaje privado) y así podremos ayudarte. Yo creo que tiene fácil solución...
|
|
|
|
|
En línea
|
|
|
|
nuxbaster
Desconectado
Mensajes: 15
|
Gracias por responder Karmany en efecto el programa esta generado en Delphi, y te lo envie a tu correo de Yahoo.
Saludos, espero me puedas dar alguna pista para resolver este caso..
|
|
|
|
|
En línea
|
|
|
|
|
 |
