Tweet
مسايل پايه شماره5 What is a PE
سلام
خدمت اساتيد بخش
اميدوارم Øداقل اين كارا به كار يكي بياد ..........
What is a PE? Where can I learn more about PE's ?
Ù¾ÛŒ ای چیه Ùˆ کجا یه Øالی ازش بگیرم!!!
The PE (Portable Executable) is the name given to the format of executables (applications and dll's) written for Windows 95 and NT. For C programmers, you can find definitions of the structures used when dealing directly with PE's in the header file WINNT.H. Each PE comprises of a series of structures, and areas of binary data (or code), known as sections.
هر Ùایل پورتابل اجرایی شامل یک سری از ساختار هاو Ù…Øیط های باینری یا کده هست Ú©Ù‡ به نام سکشن شناخته میشوند .
مثلا برنامه نویسان سی سر Ùایل( وین ان تی .اچ) را برای برنامه نوشته شده شان در برنامه معرÙÛŒ میکنند
Simplistically, these structures primarily tell the operating system how to load into memory, and execute the program, and how various sections within the PE 'image' can be accessed.
به طورساده این ساختار ها به ما میگویند Ú©Ù‡ سیستم عامل چگونه برنامه را در ØاÙظه بار کندوچگونه به قسمت های اون یعنی سکشن هایش دست پیدا کند
Knowledge of the PE format is very useful as a cracker. Its also very interesting, IMHO anyway ;) برای یک کرکر Ù…Ùید هست Ú©Ù‡ این ها رو بدونه این توصیه میشه( با شما هستم Øواست کجاست)
With PE compressors and cryptors becoming increasingly popular, it is more and more likely you will have to manipulate various areas of the PE's structure to crack a target.
این قسمت ها با پک کردن برنامه زیاد میشه مث ضرب کردن اونها در هم !
For newbie crackers, you can worry about this later, but if you're confident with your tools, and looking for a new direction in learning to crack, then read up on the PE.
کرکر ها خلی با اینها سرو کار دارند جون داداش راست میگه!!!
You can find several documents (Pietrek, O'Leary, Microsoft) about the PE format from my site <http://carpathia.cjb.net/pe_format.zip>.
You should also read the excellent tute written by Neural_Noise <http://neudump.cjb.net/>, on PE manipulation of Notepad.
این هم جا هایی که برین پیک نیک !
لینک ها اگر کارنکرد مقصر مترجم نیست یه سرچ کنی میابی اما نه توی گوگل...چراش بماند.
از اونجايي كه خودتون استاديد اگه خواستيد زØمتتون نبود بنده را راهنمايي كنيد تا بهره اي هم از Ùيو ضات شما به ما برسد. :cool:
زت زياد
خدمت اساتيد بخش
اميدوارم Øداقل اين كارا به كار يكي بياد ..........
What is a PE? Where can I learn more about PE's ?
Ù¾ÛŒ ای چیه Ùˆ کجا یه Øالی ازش بگیرم!!!
The PE (Portable Executable) is the name given to the format of executables (applications and dll's) written for Windows 95 and NT. For C programmers, you can find definitions of the structures used when dealing directly with PE's in the header file WINNT.H. Each PE comprises of a series of structures, and areas of binary data (or code), known as sections.
هر Ùایل پورتابل اجرایی شامل یک سری از ساختار هاو Ù…Øیط های باینری یا کده هست Ú©Ù‡ به نام سکشن شناخته میشوند .
مثلا برنامه نویسان سی سر Ùایل( وین ان تی .اچ) را برای برنامه نوشته شده شان در برنامه معرÙÛŒ میکنند
Simplistically, these structures primarily tell the operating system how to load into memory, and execute the program, and how various sections within the PE 'image' can be accessed.
به طورساده این ساختار ها به ما میگویند Ú©Ù‡ سیستم عامل چگونه برنامه را در ØاÙظه بار کندوچگونه به قسمت های اون یعنی سکشن هایش دست پیدا کند
Knowledge of the PE format is very useful as a cracker. Its also very interesting, IMHO anyway ;) برای یک کرکر Ù…Ùید هست Ú©Ù‡ این ها رو بدونه این توصیه میشه( با شما هستم Øواست کجاست)
With PE compressors and cryptors becoming increasingly popular, it is more and more likely you will have to manipulate various areas of the PE's structure to crack a target.
این قسمت ها با پک کردن برنامه زیاد میشه مث ضرب کردن اونها در هم !
For newbie crackers, you can worry about this later, but if you're confident with your tools, and looking for a new direction in learning to crack, then read up on the PE.
کرکر ها خلی با اینها سرو کار دارند جون داداش راست میگه!!!
You can find several documents (Pietrek, O'Leary, Microsoft) about the PE format from my site <http://carpathia.cjb.net/pe_format.zip>.
You should also read the excellent tute written by Neural_Noise <http://neudump.cjb.net/>, on PE manipulation of Notepad.
این هم جا هایی که برین پیک نیک !
لینک ها اگر کارنکرد مقصر مترجم نیست یه سرچ کنی میابی اما نه توی گوگل...چراش بماند.
از اونجايي كه خودتون استاديد اگه خواستيد زØمتتون نبود بنده را راهنمايي كنيد تا بهره اي هم از Ùيو ضات شما به ما برسد. :cool:
زت زياد
Comment