elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Estructura VBHeader		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Estructura VBHeader  (Leído 1,838 veces)
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Estructura VBHeader
« en: 13 Julio 2009, 09:24 am »
Bueno solo vengo a preguntar cual es la estructura del VBHeader de un EXE compilado obviamente

Solo eso Gracias
« Última modificación: 14 Julio 2009, 02:42 am por BlackZeroX » En línea
The Dark Shadow is my passion.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Type Firma del EXE
« Respuesta #1 en: 13 Julio 2009, 19:11 pm »
Cuando dices firmas te refieres a la que deja el compilador?

Osea, lo que hace que se pueda saber con que compilador se compilo ese ejecutable?

Eso no esta en el PE... bueno, no al menos generalemente, te puedo decir que VB pone siempre el mismo Entry Point si no me equivoco...

Normalmente la firma se saca a partir de los primeros Bytes que se ejecutan (Los que siguen al EP)
En línea
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Type Firma del EXE
« Respuesta #2 en: 13 Julio 2009, 19:29 pm »
Cita de: Karcrack en 13 Julio 2009, 19:11 pm
Cuando dices firmas te refieres a la que deja el compilador?

Osea, lo que hace que se pueda saber con que compilador se compilo ese ejecutable?

Eso no esta en el PE... bueno, no al menos generalemente, te puedo decir que VB pone siempre el mismo Entry Point si no me equivoco...

Normalmente la firma se saca a partir de los primeros Bytes que se ejecutan (Los que siguen al EP)

si de hecho ya se como calcular la entrada, de un exe generado en VBasic6, solo que deseo la estructura VBHeader que no la encuentro ningun lado ¬¬"
Esto era lo que buscaba¡!.

Código
  1. Type VBHeader
  2.   lSignature As Long             ' 0x00 (000d)  "VB5!" identifier
  3.   iRuntimeBuild As Integer       ' 0x04 (004d)
  4.   sLanguageDLLName(13) As Byte   ' 0x06 (006d)  0x2A=Default else NTS
  5.   sSecLangDLLName(13) As Byte    ' 0x14 (020d)  0x7F=Default else NTS
  6.   iRuntimeDLLVersion As Integer  ' 0x22 (034d)
  7.   lLanguageID As Long            ' 0x24 (036d)
  8.   lSecLanguageID As Long         ' 0x28 (040d)  (when Lang. DLL exists)
  9.   aSubMain As Long               ' 0x2C (044d)  If 0 then it's a load form
  10.   aProjectInfo As Long           ' 0x30 (048d)
  11.   fMDLIntObjs As Long            ' 0x34 (052d)
  12.   fMDLIntObjs2 As Long           ' 0x38 (056d)
  13.   lThreadFlags As Long           ' 0x3C (060d)
  14.   lThreadCount As Long           ' 0x40 (064d)
  15.   iGUIObjectCount As Integer     ' 0x44 (068d)  Number of Forms/UserControls/etc...
  16.   iComponentCount As Integer     ' 0x46 (070d)  Number of ActiveX components (eg. WinSock)
  17.   lThunkCount As Long            ' 0x48 (072d)
  18.   aGUIObjectArray As Long        ' 0x4C (076d)
  19.   aComponentArray As Long        ' 0x50 (080d)
  20.   aCOMRegData As Long            ' 0x54 (084d)
  21.   oProjectExename As Long        ' 0x58 (088d)
  22.   oProjectTitle As Long          ' 0x5C (092d)
  23.   oHelpFile As Long              ' 0x60 (096d)
  24.   oProjectName As Long           ' 0x64 (100d)
  25.                                  ' 0x68 (104d) <-- Structure Size
  26. End Type
  27.  
« Última modificación: 14 Julio 2009, 02:40 am por BlackZeroX » En línea
The Dark Shadow is my passion.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines