приделал интегрированный анализ через virustotal.com, там что-то около 20 антивирусников
кто сказал что нельзя? require 'pedump' PEdump.dump("filename.exe").sections.each do |s| puts section.Name end например
Есть такой. Но это все же библиотека, а не готовый инструмент.
Хороший образчик! Спасибо, будем разбираться :)
ELF пока только в планах, м.б. сделаю попозже. сейчас только PE 32 или 64 бита
частоту распределения байтов, чтоб наглядно (грубо и быстро) оценить упакован экзешник или нет у упакованного (или зашифрованного) файла обычно...
за тем же, зачем и wine, например.
...и потерять платформонезависимость. много вы знаете PE-дамперов, работающих под линуксом? ..а под OSX ? ..а везде и сразу?
какую, простите, память?
Хочу представить на суд общественности свое творение - http://pedump.me. Исходники движка открыты на https://github.com/zed-0xff/pedump, также там...
ок. понял. дурак ;) сенк за доку, видимо для полного щастья мне именно ее и не хватало...
фасм вцелом рулит, но пара багов там есть :) бага раз DEBUG = 0 A fix 'dog' display 'start: ' display 'A1=', A, ' ' if DEBUG = 1...
valterg согласен :) чем больше файл - тем меньше шансы. но если: а) известного формата б) данные еще не затерты другими в) нужен...
возьми соответствующий pdb с микрософта там хоть названия есть =) вот они: <ol type=1>MySfcInitProt MySfcTerminateWatcherThread...
для фата: 1) при удалении первый символ его забивается нулем => изменить его 2) исходя из размера файла и кластера вычислить необходимое число...
melnik_sergey А с чего бы ей срываться то :))) Секундная она итак не сорвется ибо в МСДНе английским по белому написано "...the number of...
Я так понимаю прога то виндовая? Тогда вообще причем тут вышеприведенный код на асме?? он ведь на дос рассчитан.. и порты тут и прерывания.. А...
Угу. пжалста. Просто как раз совсем недавно проект один сделал, там всяко на голом си с ком-объектами извращался... :)
cresta допустим мы имеем IUnknown* pUnk mov ebx, pUnk ; ebx = адрес IUnknown mov ebx, [ebx]; ebx = адрес vtbl для IUnknown mov ebx, [ebx];...
Если ты имеешь _именно_ IUnknown, то сделай ему QueryInterface с REFIID'ом того интерфейса, который ты хочешь. Он тебе на это, если все хорошо,...
Separate names with a comma.
