Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   [ASM] - Kleinstmögliche Hello World mit WinAPI (https://www.delphipraxis.net/33610-%5Basm%5D-kleinstmoegliche-hello-world-mit-winapi.html)

StefanDP 10. Nov 2004 17:07
Re: [ASM] - Kleinstmögliche Hello World mit WinAPI
 
Zitat:
Zitat von nailor
ich hab keine ahnung vom linken/assemblieren/wasauchimmer. kann natürlich gut sein, dass das ding im hexedit geschrieben wurde.

ich meine den dateinamen der datei, wo das hinkommt. der ist ja hardgecoded und belegt ein paar byte "C:\.SYS" da könnte man doch "C:\.SY" nehmen, dann hätte man ein byte gespart. oder was noch lürzers. eventuell geht auch nur "", und er nimmt dann ne datei ohne namen im aktuellen pfad. kein anhnug, ob es klappt, aber THEORETISCH...
der dateiname hat nix mit der dateigröße zu tun! der dateiname wird im dateisystem (ntfs/fat32...) gespeichert

wie hat der bei dem keylogger nur import tabelle und code segment in ein segment gepackt!? *grübel*

nailor 10. Nov 2004 17:14
Re: [ASM] - Kleinstmögliche Hello World mit WinAPI
 
ich mein ja auch nicht den dateinamen, sondern die daten, die die werte enthalten, die als nullterminiertes chararray interpretiert den dateinamen ergeben, wo die log-datei hingespeichert wird, welche (also die werte) in der exe drin sind.

raziel 15. Nov 2004 14:57
Re: [ASM] - Kleinstmögliche Hello World mit WinAPI
 
Deine Posts sind mir irgendwie entgangen. Klar könnte man dadurch noch ein paar Bytes sparen, ABER der Coder dieses Keyloggers war so schlau und hat die Code-Section einfach 'C:\.SYS'#0 genannt (der NAme ist beliebig und umfasst max. 8 Zeichen inkl. null am ende). Da die Anzahl der Bytes für den Namen der Code-Section immer 8 Bytes sind, ist es egal ob man es C:\.SYS oder C:\.SY speichert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz