Страница 1 из 1

Обрезка новых программ под старые ОС при помощи PE Tool

СообщениеДобавлено: 05 мар 2017, 06:36
Freeman
На правах старожила разрешите порекламировать свою программку. :ugeek:

Если кратко, то на XP и ниже нет ASLR, из-за чего из программ можно повырезать перемещаемые символы, и ничего за это не будет, только экономия. Еще с требуемой версией Windows легко играться, не надо с hex-редакторами париться.

Короче, написал об этом статью в своем блоге -- Обрезка программ при помощи PE Tool.

Скачать программу и исходники (SourceForge)

Re: Обрезка новых программ под старые ОС при помощи PE Tool

СообщениеДобавлено: 13 июн 2020, 18:01
Freeman
Разработка теперь переехала на GitHub, вышла 6-я версия. PE Tool теперь используется в Delphi SDK для KolibriOS.

Re: Обрезка новых программ под старые ОС при помощи PE Tool

СообщениеДобавлено: 25 сен 2020, 11:54
Nika
Freeman писал(а):На правах старожила разрешите порекламировать свою программку.

Святое дело.

За обрезку релоков "ничего не будет" и в более новых системах,
нужно только установить бит 0 в характеристиках PE: "relocations stripped".
Тогда, даже если релокейшены не обрезаны, они использоваться не будут и ASLR, соответственно, обломается.
Есть тулза на эту тему, в виде плагина к HIEW, называется PE_ASLR.HEM
(это тут: ->PE file tools<-, архив "HEM_PE_aslr")
- взводит или сбрасывает этот самый бит в "характеристиках PE".