Datum aus Exe-Datei auslesen



  • Gibt es ein Tool, mit dem man das Datum aus einer Exe-Datei auslesen kann?

    Ich rede nicht von "Erstellt am" und "Geändert am", sondern das Datum, das beim Kompilieren in den Binärcode gepackt wird. (Zumindest glaube ich, dass es ein Datum ist, denn wenn ich zweimal ein Programm kompiliere, kommt nie exakt derselbe Binärcode raus.)



  • Wüsste direkt keines, du kannst aber eines schreiben. Der Timestamp geht nämlich konstant von Offset 0x08 bis 0x0B des PE-Headers. Musst erst im MZ-Header nachschauen, wo der PE-Header anfängt, dort +8 rechnen und den Timestamp auslesen.

    Hier ein Screenshot, um dir MZ-Header und PE-Header zu vermitteln.

    Bitte beachte, dass sich der PE-Header NICHT IMMER an Offset 0x80 befindet. Der MZ-Header ist 0x40 Bytes groß, und in 0x3E und 0x3F steht das Offset für den PE-Header, also erst aus dem MZ-Header laden ...


Log in to reply