Я что-то недопонял. Вся суть в том, что он берет нормальные исполняемые бинарники вкучу и жмет их зипом, запоминая где они? Проясни раз разобрался. з.ы.Пожалуйста. з.з.ы. Не допонял, за счет чего кроссплатформенность то? за счет разных интерпретаторов к одному и тому же его ком-файлу?
Нет, там же в самом начале показана структура такого файла: Эта штука основана на том, что в заголовке DOS-заголовках сигнатура MZ, что позволяет одновременно иметь и исполняемый файл для Венды и sh-скрипт для Линуксов/Маков/Фряхи. Вся магия происходит засчет кастомного скрипта линкера и стандартной библиотеки. ZIP-файл там немногу сбоку, тк у ZIP формата все управляющие структуры находятся в конце файла, то его можно миксить с любым другим форматом, где в заголовках указана длина (в том числе и с PE, но это уже давно известная тема). Так что к этому файлу можно зазипить произвольные данные.
Ну вот это меня и смущает, что это как бы не равноправное сравнение, скрипт и полноценный экзешник. Мне не кажется полезным такое смешение. да. знакомая. ну вот поэтому как бы и не понимаю в чем профит. Сама в себе эта вещь совсем не интересна. А насколько может быть полезна такая маскировка скрипта под экзешник? ну такое.
Rel, Для публики вконтакта инфа. Даже если есть загрузчик какой то иной архитектуры, эльфа допустим, то что его будет эмулировать. Для этого нужен полноценный эмулятор всех ядерных и юзер функций. Ввели в нт такое, до то был вайн в лине. Но это всё говном на заборе писано пиара ради. У меня ось ничего не знает про qemu.
На венде qemu и не нужна, но что я шарящим спецам объясняю, которые одну страницу текста читать не научились, но на форумах срать умеют.
Ну это работает, что довольно забавно, но сегфолтит в конце (венды нет под рукой, поэтому под вайном):
Соглашусь, что это забавный факт. И если есть какое-то правило шерстить трафик по заголовку ELF и только, раз у нас линукс, то МЗ не опасен, то .... но больше применений в эпоху WSL как-то не приходит.
Странно, что все, что я пишу на васме, почему-то оценивается только в отношении малвари. Это просто забавно скомбинированые PE-формат и ELF-формат (еще вроде как заявлен Mach-o и bare metal, но у меня нет под рукой виртуальной машины с хакинтошом, чтобы там проверить), поэтому я решил поделиться. В отношении малвари это никак не применимо, тк у аверов будет огромная эрекция на нестандартный DOS-заголовок такого файла как минимум.
Мне на память только бат-масмоисходники самоконпелирующиеся приходят. Такой лайфхачик для сливкишоу на ютубе.
Если начальный стаб (заголовок и код) меньше (вроде) 512байт можно еще pdf прикрутить и будет открываться в AcrobatReadere
