Цитата:
|
Сообщение от BoRoV
Ну это только делфи кладёт в секцию с кодом строки и прочие константы. А другие компили для этого отводят отдельно секцию. Ну еще может совет, в прогах на вб только юникод строки.
Ну для начала научись определять компиль. Это не сложно, по сигнатуром можно. Раз ты не ставишь перед собой цель исследование упакованных файлов, то сигнатур будет мало. А потом в зависимости от компиля выбираешь стиль анализа. Встречал кажется раньше дизассемблерные модуля заточенные под делфи, думаю они бы упростили анализ. Ну в общем не сдавайся.
З.Ы. А что собственно ты хочешь создать в итоге, если не секрет?  |
Определять компиль я умею и у меня именно поставлена цель исследования всех исполняемых и не исполняемых файлов на упакованность и тд и тп
Написать хочу что то типа антивируса, в первом посте глянь внимательно), и тд и тп (иммунизатор и оптимизатор системы). Наработок рабочих много, надо лишь объединить в один движок и проработать множество нюансов. Был бы в команде ответственный честный ПРО кодер с кучей времени - получился бы в короткие сроки антивирь получше там всяких авастов, ИМХО)
ЗЫ
Это моя мечта, но рано или позно, но что то напишу