MIME-Version: 1.0
Content-Type: application/octet-stream; name="pack.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="pack.exe"
TVpoAAEAAAAEAEAA//8DAAAEAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAaAAAALQJmR5SDh+yDM0hy05lZWRzIGF0IGxlYXN0IFdpbmRvd3MgOTUNCiRQRQAATAEBAL6N
rUYAAAAAAAAAAOAADwELAQFAAAAAAAAAAAAAAAAAABAAAAAAAAAAAAAAAABAAAAQAAAEAAAAAQAA
AAAAAAAEAAAAAAAAAAAgAACIAQAAAAAAAAIAAAAAQAAAAEAAAAAAAAAAAAAAAAAAABAAAAAAAAAA
AAAAACgQAACAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAC5jb2RlAAAAqAAAAAAQAACoAAAAAAIAAAAAAAAAAAAAAAAAACAAAGCQkJCQkJCQ
kJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQ
kJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJBq
AGoAaBkQQABqAP8VbBBAAGoA/xVkEEAASGVsbG8gd29ybGQhAJCQAAAAAAAAAAAAAAAAdBAAAGQQ
AAAAAAAAAAAAAAAAAACPEAAAbBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAgRAAAAAAAACaEAAAAAAA
AEtFUk5FTDMyLkRMTAAAAEV4aXRQcm9jZXNzAFVTRVIzMi5ETEwAAABNZXNzYWdlQm94QQA=
Размер сегметна код и данных
Как в ручную задать размеры сегментов?
Должны ли они быть кратны 512 для win32?
Должны ли они быть кратны 512 для win32?
Интересно, кто это штрафами кидается?
[quote=”не знаю кто”]
"Что за дурная манера критиковать что-то не имея об этом представления?"
Я думаю дурная манера всё-таки делать что-то исподтишка.
[/quote]
Вам про .NET не понравилось, или что у меня ещё ранг не тот такие заявления делать? Я кучу кода вываленного ею в дизассемблере перелопатил, так что не надо тут грубостей.
[quote=”не знаю кто”]
"Что за дурная манера критиковать что-то не имея об этом представления?"
Я думаю дурная манера всё-таки делать что-то исподтишка.
[/quote]
Вам про .NET не понравилось, или что у меня ещё ранг не тот такие заявления делать? Я кучу кода вываленного ею в дизассемблере перелопатил, так что не надо тут грубостей.
Кому как, а мне эти вопросы интересны, поэтому я и участвую в обсуждении. Короче я проверил разные варианты и пришел к выводу, что можно без видимых последствий поиграться с внутрифайловым размером секции (заголовка это тоже касается), но нельзя делать внутрифайловую позицию секции кратной менее, чем 512 байтам. Отсюда получается, что "с пользой для дела" можно обрезать лишь секцию, которая размещена в конце файла, а это уменьшение размера файла в лучшем случае всего лишь на 511 байт. Более правильным и не противоречащим спецификации будет являться вариант использования минимального количества секций, например, в своих приложениях, написанных на fasm'е я никогда не использую более 4-х секций (часто итого меньше), т.к. это кроме всего прочего увеличивает заголовок моих exe-шников с 512 байт до 1 Кб.
Ну и на последок все-таки выложу exe-шник, размеры заголовка и единственной секции которого кратны 4 байтам (размер 680 байт).
Ну и на последок все-таки выложу exe-шник, размеры заголовка и единственной секции которого кратны 4 байтам (размер 680 байт).
Код:
Phantom-84, а мой exe (см. выше) 640 байт весит ;). А как вообще твой код интерпретировать, как из него exe получить?
вот прога весит 536 байт. качать тут http://slil.ru/24682032
Ну давайте, делитесь идеями, чтобы ещё меньше можно было делать. В чём прикол конечный результат только кидать? Nlord, на чём ваял? Интересно, меньше 512, у кого-нибудь получится… Слабо мужики? :)
Я же говорю: совместить MZ и PE заголовки...
По поводу варианта в 136 байт.. Наверное из Optional Header Data Directories можно еще 16 байт в конце вырезать, хотя возможно я не прав... А если еще ограничиться одним MessageBox-ом, то вообще великолепно будет :)
2Vedrus uudecode может быть поможет
По поводу варианта в 136 байт.. Наверное из Optional Header Data Directories можно еще 16 байт в конце вырезать, хотя возможно я не прав... А если еще ограничиться одним MessageBox-ом, то вообще великолепно будет :)
2Vedrus uudecode может быть поможет
вариант в 136 байт в студию!
Упс, 536 байт, ошибся
Vedrus, написано же MIME - это бинарник в символьном виде. Кстати, твоя программа работает не во всех виндах. Про 136 байт я же сказал - не получится - минимум 512 байт + размер одной сжатой секции. Что касается моей программки, то 680 байт она занимает потому, что я при написании кода вообще не уделял внимания оптимизации по размеру. Главной задачей для меня было уплотнить сам исполняемый файл уже после его компиляции. Работоспособный на всех доступных мне машинах вариант удалось уплонтить до 680 байт (nop'ами под границей 512 байт забит неиспользуемый, но необходимый для корректной работы участок). Если оставить лишь обращение к API-функции ExitProcess(), то и до 536 байт будет недалеко.
302 байта. Работает под XP SP 2 точно.
MessageBox(0,"Hello, World!","by Disasm",0);
http://disasm.info/files/302.zip (EXE+ASM)
Извращения:
1. Совмещние PE и MZ заголовков
2. Строка "by Disasm" внутри описания секции кода ))
3. Выравнивание в файле и памяти на 4 байта (выравнивание в памяти можно исправить на что угодно без потери в размере)
4. Rva And Sizes обрезаны до 4 ячеек (меньше чего-то не получется)
MessageBox(0,"Hello, World!","by Disasm",0);
http://disasm.info/files/302.zip (EXE+ASM)
Извращения:
1. Совмещние PE и MZ заголовков
2. Строка "by Disasm" внутри описания секции кода ))
3. Выравнивание в файле и памяти на 4 байта (выравнивание в памяти можно исправить на что угодно без потери в размере)
4. Rva And Sizes обрезаны до 4 ячеек (меньше чего-то не получется)
Phantom-84, я в курсе про виндовые правила относительно заголовка. Но правила всегда кто-то нарушает… Понятно, что легальными средствами это вряд ли получится. Просвети, как MIME использовать, ну чайник я в эту сторону.
Скажи, если не в лом, на какой винде мой пример не работает.
ЗЫ. Попробовал, ASPack’ом 640байт упаковать, получилось 16кб :)
Скажи, если не в лом, на какой винде мой пример не работает.
ЗЫ. Попробовал, ASPack’ом 640байт упаковать, получилось 16кб :)
Ты бы еще ASProtect-ом упаковал :) В этих упаковщиках не использовано ни одного из тех извращений которые на текущий момент у меня в проге ;)
Они созданы для упаковки реальных прог, там эти улучшения на размер почти не влияют...
Они созданы для упаковки реальных прог, там эти улучшения на размер почти не влияют...
Вот это дааа, моя прога уложилась в 22 байта:eek:, можно и меньше:cool: , но смысл тогда потеряетцо, ну чье хозяйство длиннее, ой тута надо чтоб было короче:D
PE exe
МессажБокс "Хеллоу, Вёлд!"
242 байта
кто меньше?
МессажБокс "Хеллоу, Вёлд!"
242 байта
кто меньше?
Disasm, крут, особенно исходник понравился :). Goblin, ну ты ваще! Исходник-то воткни, чтобы твоё дело оптимизировть можно было.
Phantom-84, у тебя вроде была возможность на куче виндов проверять работоспособность, посмотришь?
Ramon, не флуди, раз не умеешь такие фичи делать. Не переживай, когда-нибудь и ты научишься.
Phantom-84, у тебя вроде была возможность на куче виндов проверять работоспособность, посмотришь?
Ramon, не флуди, раз не умеешь такие фичи делать. Не переживай, когда-нибудь и ты научишься.
Ramon, ;)
Цитата:
Скажи, если не в лом, на какой винде мой пример не работает.
Vedrus, твой пример, а также набор "извращений" от Disasm'а не работают на Win98SE (на других старых виндах не проверял).
Цитата:
Просвети, как MIME использовать, ну чайник я в эту сторону.
Не знаю, я шеллом это закодировал с помощью пары кликов, не особо вдаваясь в подробности, что и как там используется :) С этим, надеюсь, разберешься :D
Phantom-84, у меня Win XP без сервис пака, и твой пример не запускается. У тебя а арсенале какие винды есть?
Vedrus, я проверяю на WinXP SP2, Win2K SP4, WinNT 4.0 SP3, Win98SE. Неужели ты хочешь сказать, что твоя порграмма запускается в хэпышке, а моя нет?
2Goblin
Не оптимально, хотя заслуживает внимания!
Значит так, глядя поверхностно можно сделать следующее: образать все нули в конце. Перед загрузкой секций грузится сначала заголовок в 0x400000, а остальные байты автоматом в 0 инициализируются. Значит их можно опустить... Экономия 7 байт пока ;)
Можно еще попробовать поменять местами что-нибудь чтобы больше нулей в конце было.
OllyDbg уже ругается :) На мою прогу ещё не ругалась :)
UPD:
2Phantom-84
Действительно что-то не так.. У меня тоже не запускается прога (та что 680 байт). WinXP SP2
Не оптимально, хотя заслуживает внимания!
Значит так, глядя поверхностно можно сделать следующее: образать все нули в конце. Перед загрузкой секций грузится сначала заголовок в 0x400000, а остальные байты автоматом в 0 инициализируются. Значит их можно опустить... Экономия 7 байт пока ;)
Можно еще попробовать поменять местами что-нибудь чтобы больше нулей в конце было.
OllyDbg уже ругается :) На мою прогу ещё не ругалась :)
UPD:
2Phantom-84
Действительно что-то не так.. У меня тоже не запускается прога (та что 680 байт). WinXP SP2
Странно, может, я зря над размером заголовка колдовал, тем более что это никак не влияет на конечный размер файла, да и хэпэшка на моей персоналке пропатчина вдоль и поперек - в этом тоже может быть причина. Попробую обработать исходный exe-шник без изменения размера заголовка и выложу новый вариант.
Цитата: Vedrus
Создатели .NET и всякой подобной хрени наверно также и думали... А ещё мне интересно, что они курили, когда сиё творение производили.
Редко заглядываю в этот раздел, но досмотрел тему до этого места, и стало интересно.
Что ты называешь хренью, подобной .NET?
Java, например?
А почему, можно узнать?
Только не надо говорить, что тебе не понравился генерируемый ей код в дизассемблере...
P.S. Прошу прощения у всех за такое вмешательство, но это не от необузданного желание поспорить, а просто я терпеть не могу такого типа посты.
Эти платформы хороши тем, что программы на .NET и Java можно достаточно легко преобразовать в достаточно читабельный код на любимом языке программирования (а не на асме) :)
Исключение составлят проги в которых все символы обрезаны или изменены до неузнавамости
Исключение составлят проги в которых все символы обрезаны или изменены до неузнавамости
Цитата: disasm
Эти платформы хороши тем, что программы на .NET и Java можно достаточно легко преобразовать в достаточно читабельный код на любимом языке программирования (а не на асме) :)
Исключение составлят проги в которых все символы обрезаны или изменены до неузнавамости
Исключение составлят проги в которых все символы обрезаны или изменены до неузнавамости
Ты имеешь в виду, переписать прогу с явы на, скажем, С++ гораздо проще, чем с асма на С++? И в этом все их преимущество??
Я что-то твою мысль не уловил, извини.
он наверно хотел сказать, что если допустим я написал прогу на Delphi.NET, то эту прогу я смогу легко декомпилировать в C#
Именно...
Reflector в руки и вперед :) Эх, была бы такая прога для асма...
Reflector в руки и вперед :) Эх, была бы такая прога для асма...
Цитата: disasm
Именно...
Reflector в руки и вперед :) Эх, была бы такая прога для асма...
Reflector в руки и вперед :) Эх, была бы такая прога для асма...
Опять не понял:)
Компилеры, генерящие асмовые листинги, есть.
Тебе нужны утилита, которая по асмовому коду генерит ЯВУ-код? (может, еще и перепрыгивая рубеж MSIL..) Зачем??
ну не знаю, по-моему CIL-код(инструкции) и так очень понятны(достаточно хорошо я с ними ознакомился), даже преобразователей никаких не надо (так и хочется сказать спасибо за такое), можно ручками перевести. хотя преобразователи полезны.
[quote=Zorkus]Компилеры, генерящие асмовые листинги, есть.[/quote]
это чего ты такое сказал? не понял.:)
[quote=Zorkus]Компилеры, генерящие асмовые листинги, есть.[/quote]
это чего ты такое сказал? не понял.:)
2Zorkus Reflector служит для декомпиляции .NET приложений в самые разные языки.. Зачем? Мне, например, очень удобно разбираться с принципами работы той или иной функции из .NET Framework когда я вижу ее код на C#...
Цитата: disasm
Именно...
Reflector в руки и вперед :) Эх, была бы такая прога для асма...
Reflector в руки и вперед :) Эх, была бы такая прога для асма...
Автор слышал про IDA и Sourcer?
Цитата: disasm
Эти платформы хороши тем, что программы на .NET и Java можно достаточно легко преобразовать в достаточно читабельный код на любимом языке программирования (а не на асме) :)
Исключение составлят проги в которых все символы обрезаны или изменены до неузнавамости
Исключение составлят проги в которых все символы обрезаны или изменены до неузнавамости
Если это все, то это лишь говорит об очень ограниченном представлении о сим вопросе и рассмотрении его исходя из узко-специфичного фетиша аффтара.
PS: Что ж это вы хозяйством мериться то перестали?:D
Цитата: Vov4ick
Автор слышал про IDA и Sourcer?
Так они ведь в сишный код не могут преобразовать (ли я не прав??)...
[QUOTE=Ramon]
Если это все, то это лишь говорит об очень ограниченном представлении о сим вопросе и рассмотрении его исходя из узко-специфичного фетиша аффтара.
PS: Что ж это вы хозяйством мериться то перестали?
[/QUOTE]
А мне надо было все виды защиты перечислить? Или показать какой я умный/не умный??
А хозяйствами будут такие как вы меряться, мы лишь нашли в приближении минимальный размер PE приложения. Кому мало пусть дальше продолжает...
Цитата: disasm
А мне надо было все виды защиты перечислить? Или показать какой я умный/не умный??
Причем тут защита? Защита чего и от кого?
Защита от декомпиляции .NET приложний в языки высокого уровня...
Цитата: disasm
Защита от декомпиляции .NET приложний в языки высокого уровня...
А обфускация промежуточного кода так недостаточна ?
Значит мало людям раз уж даже протектор .NET Reactor создали..
Я конечно не разбираюсь в .net, но всегда думал, что _декомпиляция_ любого ЯВУ - из области фантастики, разве что компилятор совсем неоптимизирующий или ЯВУ интерпретаторный (вроде васика). Или вы всё-таки о другом? А товарищи, пробовавшие это делать здесь есть?
Какое отношение .NET имеет отношение к теме?
Никакого!
Никакого!
Цитата: Vov4ick
Я конечно не разбираюсь в .net, но всегда думал, что _декомпиляция_ любого ЯВУ - из области фантастики, разве что компилятор совсем неоптимизирующий или ЯВУ интерпретаторный (вроде васика). Или вы всё-таки о другом? А товарищи, пробовавшие это делать здесь есть?
Есть и для явы проги, например Cavaj Java Decompiler