![[HaBo]](/styles/default/logoklein.png){kind=small}
Ein kleiner Dreiteiler zum Thema "unpacking" und allgemein "Portable Executable Format"..
Zielgruppe sind auf jeden Fall die Anfänger, nur wohl nicht die absoluten (Olly starten muss man schon können
).
Das erste Tutorial sollte eigentlich einen groben Überblick schaffen und paar Begriffe klären. Am besten, man hat schon ein paar Erfahrungen gesammelt.
Das zweite ist das ausführlichste und behandelt im wesentlichen das PE-Format und Details.
Es greift auch die Themen vom ersten nochmal auf und erläutert die "beliebten" Begriffe wie VA,RVA,OEP usw. Gleichzeitig steckt da auch viel Stoff drin, also je nach Kenntnissstand auch mal paar ruhige Abende einplanen
Hier wird auch bewusst auf einige Tools verzichtet und stattdessen per Hand korrigiert (obwohl es mit Tools schneller gehen würde).
Im dritten wird es praktischer und hier zeigt es sich, dass man wirlkich einiges problemlos und gar schneller "zu Fuß" erledigen kann.
In allen drei Teilen habe ich versucht die Idee hinter "unpacking" zu vermitteln. Insbesondere das zweite Tutorial geht darauf ein. Mag sein dass es schnellere Methoden gibt (schließlich handelt es sich um MEW/FSG ) - aber "4 mal F8 drücken und dann F9 bis im Stack xyz erscheint" was man häufiger in anderen Anleitungen findet, ist imho eher "human Script" und beantwortet das "wie?" aber nicht "warum?".
Zielgruppe sind auf jeden Fall die Anfänger, nur wohl nicht die absoluten (Olly starten muss man schon können
). Das erste Tutorial sollte eigentlich einen groben Überblick schaffen und paar Begriffe klären. Am besten, man hat schon ein paar Erfahrungen gesammelt.
Das zweite ist das ausführlichste und behandelt im wesentlichen das PE-Format und Details.
Es greift auch die Themen vom ersten nochmal auf und erläutert die "beliebten" Begriffe wie VA,RVA,OEP usw. Gleichzeitig steckt da auch viel Stoff drin, also je nach Kenntnissstand auch mal paar ruhige Abende einplanen
Hier wird auch bewusst auf einige Tools verzichtet und stattdessen per Hand korrigiert (obwohl es mit Tools schneller gehen würde).
Im dritten wird es praktischer und hier zeigt es sich, dass man wirlkich einiges problemlos und gar schneller "zu Fuß" erledigen kann.
In allen drei Teilen habe ich versucht die Idee hinter "unpacking" zu vermitteln. Insbesondere das zweite Tutorial geht darauf ein. Mag sein dass es schnellere Methoden gibt (schließlich handelt es sich um MEW/FSG
) - aber "4 mal F8 drücken und dann F9 bis im Stack xyz erscheint" was man häufiger in anderen Anleitungen findet, ist imho eher "human Script" und beantwortet das "wie?" aber nicht "warum?".
).