Hat der bei mir sowieso gemacht (nachdem ich Synapse eingebunden habe)Antrepolit hat geschrieben:
Aber wenn du unbedingt selbst was basteln willst, dann kann dich keiner davon abhalten. Und vermutlich werden sich die Anwender freuen, wenn ihr Virenkiller deine Software auf ihrem Rechner unter Quarantäne setzt, und begeistert bei dir anrufen, um zu fragen, warum das so ist. Ich persönlich würde das natürlich sofort für ein Super-Produkt halten, wenn mir mit gekaufter Software sowas passiert.
Exe Datei Inhalt
-
BeniBela
- Beiträge: 320
- Registriert: Sa 21. Mär 2009, 17:31
- OS, Lazarus, FPC: Linux (Lazarus SVN, FPC 2.4)
- CPU-Target: 64 Bit
Re: Exe Datei Inhalt
Re: Exe Datei Inhalt
Ach so, und ich dachte schon es handle sich um ein Pflegeprodukt für die Gesichtshaut ab 50.hbr hat geschrieben:Sagen wir einmal ein Program mit Lazarus kompiliert (exe- Datei) welche Programcode angehängt bekommt,
damit es nur eine Exe Datei ergibt.
-
marcov
- Beiträge: 1102
- Registriert: Di 5. Aug 2008, 09:37
- OS, Lazarus, FPC: Windows ,Linux,FreeBSD,Dos (L trunk FPC trunk)
- CPU-Target: 32/64,PPC(+64), ARM
- Wohnort: Eindhoven (Niederlande)
Re: Exe Datei Inhalt
Nicht einfach, in Windows sind EXE Dateien Standard Memorymappable, und müssen darum eine Vielfalt der Pagesize sein. (also 4k fuer 32-bit und 8k fuer 64-bit).hbr hat geschrieben:
Meine Frage ging dahin, ob man die Menge der nullen einstellen kann.
1. Andere Prozessor mit eine kleinere Pagesize benutzten
(ich kenne aber keiner)2. (spekulativ) sehen ob es ein Möglichkeit gibt EXE Dateien nicht Memorymappable zu machen (und hoffen das der EXE Loader die Pagesize Vielfalt Anforderung dann entfallt)
Vielliecht gibst anweisen dafuer in zb upx Quellen. FPC und LD tun nichts damit weil nicht Memorymappable EXEs suboptimal sein (brauchen mehr Speicher und, wie UPX Dateien, laden langsamer. Daneben
sind alle atypische EXEs automatisch Verdacht vom Antivirus)
EXE Große micromanagen ist etwas von Dos Zeiten, und nicht mehr von diesen Zeiten.
In Theorie konnte man aber padding Nullen aber zur Checksum nutzen. Mann muss dann aber nachsehen ob die Nullen tatsächlich Padding sein, oder Teils des letzten EXE Section. Also die müssen nicht notwendig Null sein.
-
mschnell
- Beiträge: 3444
- Registriert: Mo 11. Sep 2006, 10:24
- OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ)
- CPU-Target: X32 / X64 / ARMv5
- Wohnort: Krefeld
Re: Exe Datei Inhalt
Dafür habe ich einfach einen Vollbarttheo hat geschrieben:Ach so, und ich dachte schon es handle sich um ein Pflegeprodukt für die Gesichtshaut ab 50.
-Michael
-
mschnell
- Beiträge: 3444
- Registriert: Mo 11. Sep 2006, 10:24
- OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ)
- CPU-Target: X32 / X64 / ARMv5
- Wohnort: Krefeld
Re: Exe Datei Inhalt
Die sind schon atypisch, wenn etwas angehängt wird, ohne die Nullen rauszuschmeißen ...marcov hat geschrieben:Danebensind alle atypische EXEs automatisch Verdacht vom Antivirus)
-Michael
-
Antrepolit
- Beiträge: 340
- Registriert: Di 12. Sep 2006, 08:57
- OS, Lazarus, FPC: Winux (L 0.9.xy FPC 2.2.z)
- CPU-Target: xxBit
- Kontaktdaten:
Re: Exe Datei Inhalt
Probier's doch aus. Einfach Exe hochladen und los gehts mit vielen, vielen Scannern.hbr hat geschrieben:Danke für eure Meinungen und hinweise,
jetzt eine Frage an euch, welcher Virenscanner meckert,
wenn ich Programm spezifischen Code an meine Exe Datei anhänge???
Würde ich gerne ausprobieren.
https://www.virustotal.com/de/
Übrigens versuchen viele Vieren, sich an Exe-Dateien anzuhängen. Und ob das nun eine Checksumme ist, oder Schadcode, der an einer Exe hängt...der Virekiller mag sowas einfach nicht.
Grüße, Antrepolit
care only if your os is really burning
care only if your os is really burning
Verein
Links
Suche