Привет всем! вообщем есть вопросы например есть ехе файл как в нем прочитать определенные значения например, теже bulder'ы От троянов как работают? в поле порт вписал порт он сохранил все это дело в ехе файл, как вообще это работает помогите разобраться. Где про это мона прочитать, сори если вопрос нубский...
А теперь успокойся и внятно изложи, чтобы и другим было понятно, что ты конкретно хочешь, на русском языке, а не на своем "сокращенном жаргоне". exe - это просто файл, его структура описана в статьях, в т.ч. и на васме. Но за 5 минут ты не научишься. Или спрашивай нормально или читай и учись. http://www.wasm.ru/doclist.php?list=2 В самом низу но боюсь это сложно и не все на русском. Ключевые слова для поиска в Интернете : "PE формат" и "PE файлы"
спс за ответ но это не то... окей я неправильно выразилься признаю...вообщем попробую еще раз изложиться по нормальному, вообщем билд читает из ехе определенные значения порт, и айпишник допустим потом в edit'e вводяться значения которые надо "подправить" например в ехе-шнике троя порт 888(по дефолту) я прочитал его потом ввожу в edit'e тот который мне надо нажимаю на кнопку он сохранил, вот как он именно нашел в ехе файл адресс по которому надо прочитывать и записывать значения...
а тебе зачем вообще это? ехе - точно такой же файл, как и все остальные. В него также можно читать и писать. Например, возьми и напиши прогу, которая будет создавать файл С:\test.txt, затем найди в полученном ехе-шнике эту строку с путем и именем, и поменяй шастнадцатиричным редактором на С:\temp.bin, и попробуй запустить - все должно сработать. А потом посмотри, по какому смещению от начала у тебя эта строка, и напиши другую прогу, которой можно задавать любое имя файла, она будет проверять, чтоб оно было не длиннее 8 байт и записывать его по данному смещению. Вот тебе и аналог твоего билдера троянов. А можно еще прогу похитрее писать. Допустим, данные для настройки хранить в определенном виде и писать в конце ехе-шника. А потом оттуда считывать при старте и использовать. Тогда вообще не надо ковыряться со смещениями, просто тупо после линковки дописал к файлу нужное кол-во байт, а билдер твой будет отмытывать нудное кол-во байт от конца и писать туда, что нужно. Тогда и с форматом не надо разбираться...
более-менее нормальный вариант создать дополнительную секцию в pe которая будет содержать конфигурационные данные во время исполнения найти секцию в памяти по имени(или сигнатуре) и достать оттуда то что нужно
вторая попытка также неудачная пиши примерно так - запускаю файл m.exe он читает из n.exe значения IP и Port, затем выводится окно с едитбоксом и т.д. (если вожно/нужно акцентируй случай m.exe=n.exe)
Самое простое введение в PE-формат это уроки Iczelion'а: 1. Обзор PE формата 2. Правильность PE 3. Таблица секций/импорта/экспорта И асм изучаешь и PE, остальные уроки Iczelion'а, тоже не забудь изучить!
Ну попытаюсь быстрее исправить и чтоб ты не мучился зря. Речь видимо шла о построителях троянов - билдерах. Тогда ответ : эта программа никак не узнает где лежит IP и порт - это в ней уже прописано. А вот чтобы тебе найти, есть два способа - разбираться в билдере или в самом трояне. И простого способа описать это нет. Ответ был сразу дан - учиться.
не зачем...мне надо было не ковырать троев чужих а саму технологию написания узнать...любапытно все таки =)
