title image


Smiley Yapp, exakt das isses :-)
Hallo Chris,



erst mal sehr vielen Dank für die super Info und die Mühe, die Du Dir gemacht hast. Genau das isses! Irgendwie war ich zu doof zum Suchen, aber das Stichwort "Portable Executable Format" war genau das, was mir gefehlt hat. Damit ist auch schon mehreren Fliegen auf die Klappe gehauen.

Warum hat mir auch niemand gesagt, dass ich nach nem COFF Header gucken soll *g*



Bei der Berechnung der Checksum blick ich noch nicht ganz durch. Na ja, ich hab ja auch jetzt erst angefangen (dank Deiner Hilfe) an der richtigen Stelle zu suchen. Da komm ich schon noch dahinter, was die da treiben.

Ist im Prinzip auch nicht sooo wichtig für das Projekt. Vorerst reicht's, wenn ich weiss wo die entsprechende Checksum im File zu suchen ist. Der Timestamp hat mir auch noch als Bindeglied gefehlt, aber der ist ja nun klar.



Ich geb's ja zu, dass die ganze Idee zu meinem Projekt Schwachfug ist, aber irgendwie macht's Spass.

Ich bereu nun auch nicht mehr, dass ich C verwendet hab. Mittlerweile ist die mssecure.xml bei mir ein wenig aus dem Fadenkreuz gewichen. Mein Hauptopfer heisst jetzt wsuscan.cab. Da stecken noch viel mehr Infos drin und das Zerlegen und Gliedern des Dings braucht richtig Rechnerpower. Mit nem Script hätte ich da alt ausgesehen. Okay, der Code ist noch nicht recht durchgestyled, aber viel werd ich da zeitlich nicht mehr rausholen können. Aber selbst diese C Progrämmchen ackert noch einige Sekunden um die über 12000 Infos aus den (entpackt) knapp 300MB richtig rauszudröseln. Ich hab mich immer gewundert, was MBSA da so ewig treibt. Jetzt weiss ich's *g*



Ach ja, Reverse-Engineering ist doch was Schönes. Vor allem, wenn die TODO List schneller wächst als der Code und die mittlerweile auch schon deutlich mehr Platz braucht *g*



Ich wollt nur ein schnödes Hau-Ruck Ding bauen und nun das *lach*



Ich glaub nicht mehr, dass das Ding je die heiligen Hallen verlässt. Momentan muss man ja sogar noch die CABs manuell entpacken und das Einbinden von ZIP steht ganz hinten auf der Liste.

Ist auch mehr als unwahrscheinlich, dass das Ding nennenswerte Vorteile gegenüber MBSA haben wird - Aber es macht Spass. Klar ist's Blödsinn das Rad ein zweites Mal zu erfinden, aber so kann ich mir wenigstens die Farbe raussuchen *g*



Nochmal vielen Dank und viele Grüsse,



Uli (der sich bestimmt bald wieder verzweifelt meldet)



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: