AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Suchfunktion Ergebnis der Suchanfrage

Ergebnis der Suchanfrage


Datum des Suchindex: Heute, 03:17

Parameter dieser Suchanfrage:

Suche in Thema: [ASM] - Kleinstmögliche Hello World mit WinAPI
 Suche alle Beiträge, die von "raziel" geschrieben wurden 		• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge
Zeige 5 von insges. 5 Treffern
Suche benötigte 0.006s

Es liegen Ergebnisse in folgenden Bereichen vor:

  • Forum: Programmieren allgemein

    Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

     
      by raziel, 15. Nov 2004
    Deine Posts sind mir irgendwie entgangen. Klar könnte man dadurch noch ein paar Bytes sparen, ABER der Coder dieses Keyloggers war so schlau und hat die Code-Section einfach 'C:\.SYS'#0 genannt (der NAme ist beliebig und umfasst max. 8 Zeichen inkl. null am ende). Da die Anzahl der Bytes für den Namen der Code-Section immer 8 Bytes sind, ist es egal ob man es C:\.SYS oder C:\.SY speichert.
  • Forum: Programmieren allgemein

    Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

     
      by raziel, 10. Nov 2004
    Nein, Namen sind Schall und Rauch. Der Name belegt nur in der Tabelle des Dateisystems Platz, nicht aber in der Exe selbst.

    Eine solche Exe ist imho auch nur mit einem Hex-Editor erstellbar, zumindest kenne ich keinen Linker der eine Exe auf eine solche Art linkt, wie sie in obigem Keylogger vorliegt.
  • Forum: Programmieren allgemein

    Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

     
      by raziel, 10. Nov 2004
    Den hast Du aber hoffentlich noch nicht ausprobiert, oder?
    Mein Virenscanner meldet nämlich einen Trojaner... :stupid:

    //edit: natürlich meldet der einen, das is ja auch einer :wall:

    //edit2: Habs mir mal angeschaut. Die ham die Import Table mit in die Code-Section gepackt und dann die nuller am Ende der Code-Section abgeschnitten. Ziemlich einfaches, aber geniales Teil.
  • Forum: Programmieren allgemein

    Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

     
      by raziel, 10. Nov 2004
    Das ist bereits durch die Header so vorgegeben.
    - Du brauchst den MZ/PE Header
    - Du brauchst Die Code-Section
    - Du brauchst die Import-Table um was auszugeben

    Die kleinste Exe die ich zusammengebracht hab und unter Win32 lauffähig war, ist 1024 Bytes groß - aber sie macht nichts anderes als ein simples
    ret
    Du jedoch willst was ausgeben. Falls Dir was einfällt, wie Du das OHNE DLLs...
  • Forum: Programmieren allgemein

    Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

     
      by raziel, 9. Nov 2004
    Das kleinste was ich je gesehen hab (basierend auf Code von DeinMeister) war 1536 Bytes groß - und dafür musste man tricksen und zwar mit Hilfe von StripReloc, was die 18 Bytes große Reloc-Section löscht...

    Du hast fast recht mit Deiner Berechnung:
    ca 512 Bytes für den Header (evtl + MS-DOS-Stub Programm)
    512 Bytes für die Code Section und
    512 Bytes für die Import Table.

    raziel


URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=raziel&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=33610
Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz