|
Título: PE Explorer.-- Publicado por: nuxbaster en 15 Mayo 2013, 21:46 pm Buenas tardes: Necesito me ayuden con una orientación respecto a Pe Explorer, les comento estoy modificando un exe pero al guardarlo me aparece que los tamaños de los exes no coinciden y cuando ejecuto el exe generado me arroja un error y no puedo modificarlo..
Ojala me puedan echar una mano ya que requiero modificar ese ejecutable para adaptarlo a una resolucion más pequeña(http://s2.subirimagenes.com/imagen/previo/thump_8437912captura-de-pantalla.png) Muchas gracias de antemano Título: Re: PE Explorer.-- Publicado por: Иōҳ en 15 Mayo 2013, 22:22 pm Lo que te está diciendo el PEExplorer, que el SizeOfImage antiguo es diferente al nuevo, y que el PEExplorer se encargará de repararlo.
El SizeOfImage es el tamaño del ejecutable en memoria, eso se puede obtener sumando el VirtualAddress de la última sección más el VirtualSize redondeado a múltiplo de SectionAligment. Saludos, Nox. Título: Re: PE Explorer.-- Publicado por: nuxbaster en 15 Mayo 2013, 23:50 pm Antes gracias por responder Nox, entiendo que Pe Explorer me dice que actualizara el SizeOfImage, y en efecto me genera el ejecutable, pero cuando lanzo el ejecutable generado por Pe Explorer me manda un error que la aplicacion fallo para iniciarse propiamente (0xc0000005) Click Ok para terminar la aplicacion....
Quiero entender que la aplicacion original y la generada por PE Explorer son diferentes en cuanto a tamaño por eso genera dicho error o en su defecto se trata de alguna proteccion del ejecutable... Pregunta, tengo que corregir alguna sección del programa con ollydbg o directamente con el Pe explorer me puede generar el ejecutable correcto!... Saludos! Título: Re: PE Explorer.-- Publicado por: Иōҳ en 15 Mayo 2013, 23:55 pm Si no me equivoco el PEExplorer puede reparar si se trata una inconsistencia en la cabecera, que así parece por error, ahí creo que tiene una opción de buildpe, pero que parte has modificado para que no te funcione? Respecto a lo que modificas se tiene que reparar la cabecera.
Saludos, Nox. Título: Re: PE Explorer.-- Publicado por: nuxbaster en 16 Mayo 2013, 00:11 am Solo modifique el width y el height del Form......
Título: Re: PE Explorer.-- Publicado por: nuxbaster en 16 Mayo 2013, 20:05 pm Ojala alguien me pueda dar alguna pista de como resolver este problema ya que no puede modificar nada de ese ejecutable puesto que cuando guardo el nuevo .exe me marca error......
Alguna pista? saludos!. Título: Re: PE Explorer.-- Publicado por: karmany en 16 Mayo 2013, 20:32 pm El error que te marca (0xc0000005) es normalmente debido a que una API no se ha podido cargar correctamente.
Estoy casi seguro que al aceptar en ese mensaje, PE Explorer te ha modificado lo relacionado con la Import Table. Según aparece en la imagen, tu programa parece ser compilado con Delphi o Borland C++. Prueba a usar Resource Hacker en vez de PE Explorer, me gusta mucho el script del primero. Si con Resource Hacker sigues teniendo el mismo problema, tendrás que decirnos qué programa es (si quieres con un mensaje privado) y así podremos ayudarte. Yo creo que tiene fácil solución... Título: Re: PE Explorer.-- Publicado por: nuxbaster en 16 Mayo 2013, 23:32 pm Gracias por responder Karmany en efecto el programa esta generado en Delphi, y te lo envie a tu correo de Yahoo.
Saludos, espero me puedas dar alguna pista para resolver este caso.. |