Estructura VBHeader

Iniciado por BlackZeroX, 13 Julio 2009, 09:24 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

BlackZeroX

13 Julio 2009, 09:24 AM Ultima modificación: 14 Julio 2009, 02:42 AM por BlackZeroX
Bueno solo vengo a preguntar cual es la estructura del VBHeader de un EXE compilado obviamente

Solo eso Gracias
The Dark Shadow is my passion.

Karcrack

#1
13 Julio 2009, 19:11 PM
Cuando dices firmas te refieres a la que deja el compilador?

Osea, lo que hace que se pueda saber con que compilador se compilo ese ejecutable?

Eso no esta en el PE... bueno, no al menos generalemente, te puedo decir que VB pone siempre el mismo Entry Point si no me equivoco...

Normalmente la firma se saca a partir de los primeros Bytes que se ejecutan (Los que siguen al EP)

(PGP ID)

BlackZeroX

#2
13 Julio 2009, 19:29 PM Ultima modificación: 14 Julio 2009, 02:40 AM por BlackZeroX
Cita de: Karcrack en 13 Julio 2009, 19:11 PM
Cuando dices firmas te refieres a la que deja el compilador?

Osea, lo que hace que se pueda saber con que compilador se compilo ese ejecutable?

Eso no esta en el PE... bueno, no al menos generalemente, te puedo decir que VB pone siempre el mismo Entry Point si no me equivoco...

Normalmente la firma se saca a partir de los primeros Bytes que se ejecutan (Los que siguen al EP)

si de hecho ya se como calcular la entrada, de un exe generado en VBasic6, solo que deseo la estructura VBHeader que no la encuentro ningun lado ¬¬"
Esto era lo que buscaba¡!.

Código (vb) [Seleccionar]

Type VBHeader
 lSignature As Long             ' 0x00 (000d)  "VB5!" identifier
 iRuntimeBuild As Integer       ' 0x04 (004d)
 sLanguageDLLName(13) As Byte   ' 0x06 (006d)  0x2A=Default else NTS
 sSecLangDLLName(13) As Byte    ' 0x14 (020d)  0x7F=Default else NTS
 iRuntimeDLLVersion As Integer  ' 0x22 (034d)
 lLanguageID As Long            ' 0x24 (036d)
 lSecLanguageID As Long         ' 0x28 (040d)  (when Lang. DLL exists)
 aSubMain As Long               ' 0x2C (044d)  If 0 then it's a load form
 aProjectInfo As Long           ' 0x30 (048d)
 fMDLIntObjs As Long            ' 0x34 (052d)
 fMDLIntObjs2 As Long           ' 0x38 (056d)
 lThreadFlags As Long           ' 0x3C (060d)
 lThreadCount As Long           ' 0x40 (064d)
 iGUIObjectCount As Integer     ' 0x44 (068d)  Number of Forms/UserControls/etc...
 iComponentCount As Integer     ' 0x46 (070d)  Number of ActiveX components (eg. WinSock)
 lThunkCount As Long            ' 0x48 (072d)
 aGUIObjectArray As Long        ' 0x4C (076d)
 aComponentArray As Long        ' 0x50 (080d)
 aCOMRegData As Long            ' 0x54 (084d)
 oProjectExename As Long        ' 0x58 (088d)
 oProjectTitle As Long          ' 0x5C (092d)
 oHelpFile As Long              ' 0x60 (096d)
 oProjectName As Long           ' 0x64 (100d)
                                ' 0x68 (104d) <-- Structure Size
End Type
The Dark Shadow is my passion.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario