aufbau einer exe datei?



  • hi,

    ist es möglich zum beispiel mit dem editor ne exe gültige exe datei zu schreiben die dann irgendwas macht?

    also das passt zwar net ins asm forum.... aber ich denke ihr habt davon am meisten ahnung 🙂

    MFG Marcel



  • Hmm, nein mit dem Editor (falls du das Windows Notepad meinst) wird das nicht klappen. Das kannst du höchstens mit einem Hexeditor machen. Mit Exe-Dateien ist das aber auch dann nicht so einfach, weil Exe-Dateien einen Header haben. Probiers doch mal mit einer Com-Datei. Geb mal folgenden Code dort ein:

    B4 00 B0 13 CD 10 CD 16 B4 4C CD 21

    B4 00: Move 00 nach ah
    B0 13: Move 13h nach al
    CD 10: Rufe Interrupt 10h auf

    Den Rest kannst du dir denken.

    [ Dieser Beitrag wurde am 01.09.2002 um 20:09 Uhr von jantoware editiert. ]



  • der Aufbau von exe-dateien wird unteranderem auf der Seite www.wotsit.org beschrieben.

    Im Windowsnotepad ist es nicht möglich, aber unter dem DOS-Prog edit.com könnte es klappen, da du einfach mit [ALT] + [n]+ [n]+ [n] den Wert des einzufügenden ASCII-Zeichens (dezimal) angeben kannst.

    unter Win9x besteht dann ein minimal DOS-Prog aus einem einfachen "ret" (Das ist zwar gegen die Konventionen funktioniert aber)



  • Mal eine kurze Zwischenfrage: Welche Art von EXE Datei meinst du denn?
    PE: Portable Exe? (Win32)
    NE: New Exe? (Win16)
    MZ: DOS Exe?



  • hi nochmal,

    also wäre es möglich ein c/c++ programm zu schreiben welches ne gültige exe datei erstellt welche dann irgendwas macht? also so ne art mini-compiler... ginge das?



  • na klar.



  • Hi,

    Also das wäre ein bisschen umständlich extra ein Programm zu schreiben. Benutze lieber einen Assembler... Ich meine einen Compiler/Assembler zu bauen brauchst du seeehr gute Kenntnisse in Assembler und auch ein Verständnis für Opcodes! Übrigens: Es gibt einen Trick um Com-Dateien zu erstellen unter DOS , auch _ohne_ EDIT.
    ( wird u.A. auch viel von Hacken angewendet 🙂

    copy con blabla.com

    nun kannst du die Opcodes eingeben.



  • Jaja, so einen kleinen Assembler/Compiler zu schreiben muss die Hölle sein. Man schaue sich den MetaPHOR Virus von Mental Driller an. Dessen Source Code besteht aus ca. 500 kb reinem ASM. Ist quasi ein Disassembler (schaut sich seine Opcodes an und übersetzt diese in eine Pseudosprache) und ein Compiler (tauscht nachher die Instruktionen gegen andere aus und berechnet natürlich auch die neuen Offsets für die Sprünge und CALLs). Somit "morpht" das Ding seinen Code, finde ich ziemlich krass. Es muss die absolute Hölle sein so etwas zu debuggen. 😉



  • cool, wo kriegt man den sourcecode her?


Log in to reply