Использование TEB для антиотладки

Структура TEB (Thread Environment Block), как и PEB (Process Environment Block), при грамотном использовании позволяет получить огромное количество полезной информации. Сегодня расскажу еще об одном малоизвестном антиотладочном трюке. Он основан на том, что при нормальном запуске приложения в поле StaticUnicodeBuffer структуры TEB не содержится ничего, а при запуске под отладчиком там обязательно оказывается название той или иной динамической библиотеки, используемой приложением.

Читать статью целиком »

Удобная компиляция DLL в FASM

Поделюсь маленьким лайфхаком, как можно удобно компилировать DLL в FASM. Предположим, что в вашем проекте должен быть исполняемый файл и динамическая библиотека. Вроде бы ничего сложного, принципиальная разница в заголовках исходников:А как быть, если нужно, чтобы в проекте были одновременно program.exe и program.dll? Держать два исходника с одинаковым именем невозможно (всякие экзотические случаи окружения не рассматриваем); переименовывать каждый раз после сборки что-то-там.dll в program.dll лениво; собирать файлы из разных папок неудобно; если поменять расширение со стандартного ".asm" на кастомное, то слетит ассоциация и иконка файла в Проводнике; оставлять разные имена можно, но не выполняется начальное условие задачи. Я понимаю, что весь смысл Ассемблера заключается в непрерывном преодолении и подобные мелочи настоящего джедая не остановят. Но если есть возможность хоть немного облегчить работу программиста, то почему бы этого не сделать.

Читать статью целиком »

Распаковка данных с помощью LZ-функций

В статьях о распаковке, опубликованным на этом сайте, мы рассмотрели уже несколько системных способов компрессии и декомпрессии данных. Сегодня разберем еще один. Это функции, появившиеся еще в ранних версиях Windows и использовавшиеся, в основном, в инсталляторах. Речь идет о LZ-функциях, в которых применяется алгоритм Lempel-Ziv, он же LZ77.

Читать статью целиком »

Упаковка и распаковка данных с помощью библиотеки zlib

Продолжаем тему упаковки и распаковки. Сегодня в качестве инструмента будет известная библиотека zlib от Jean-loup Gailly и Mark Adler, признанных профессионалов в области компрессии данных. Ну а что, по системным функциям прошлись, почему бы не пройтись по сторонним библиотекам. Тем более, что zlib используется во многих программных продуктах, и, если вдруг возникнет необходимость поковыряться в их базах, то будет уже практически готовое решение.

Читать статью целиком »

Работа с метаданными изображений с помощью GDI+

Библиотека Windows GDI+ предназначена для работы с графикой и мультимедиа и включает в себя более 600 различных функций для этого. Особо радует поддержка: все ключевые функции доступны уже начиная с Windows XP. Ранее мы уже немного касались этой темы. Сегодня разберем примеры, как средствами GDI+ можно получить метаданные из изображений различных форматов и изменить их.

Читать статью целиком »