Bueno les dejo esta Función que retorna el EOF.
En un Archivo Emcriptado Mostraría el final Del stub.
#cs -------------------------------------------------------
AutoIt Version: 3.3.8.1
Author..........: Pink
Script Function...: Get_EOF
Uso..............: Get_EOF(Runta Archuivo)
Retorna : "Posicion OEF"
Gracias: EON-Karcrack-The Swash
#ce -------------------------------------------------------
;Ejemplo
$Path="C:\Users\Usuario\Desktop\Anotador.exe"
[Enlace externo eliminado para invitados](0,"",Get_EOF($Path))
[Enlace externo eliminado para invitados] Get_EOF($MyFile)
[Enlace externo eliminado para invitados] $File = [Enlace externo eliminado para invitados]($MyFile,16)
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados](0,"Error","No se Pudo leer el Archivo")
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] $FileLen = [Enlace externo eliminado para invitados]($MyFile)
[Enlace externo eliminado para invitados] $Binary = [Enlace externo eliminado para invitados]("byte["& $FileLen &"]")
[Enlace externo eliminado para invitados]($Binary,1,[Enlace externo eliminado para invitados]($File))
[Enlace externo eliminado para invitados]($File)
[Enlace externo eliminado para invitados] $BinaryPtr = [Enlace externo eliminado para invitados]($Binary)
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] $I_N_H_Len = 248
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] $I_F_H_Len = 20
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] $I_O_H_Len = 224
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] $I_S_H_Len = 40
[Enlace externo eliminado para invitados] $IMAGE_DOS_HEADER = [Enlace externo eliminado para invitados]( _
"WORD e_magic;WORD e_cblp;WORD e_cp;WORD e_crlc;WORD e_cparhdr;WORD e_minalloc;WORD e_maxalloc;"& _
"WORD e_ss;WORD e_sp;WORD e_csum;WORD e_ip;WORD e_cs;WORD e_lfarlc;WORD e_ovno;"& _
"WORD e_res[4];WORD e_oemid;WORD e_oeminfo;WORD e_res2[10];WORD e_lfanew",$BinaryPtr)
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados]($IMAGE_DOS_HEADER,"e_magic") = 23177 [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados](0,"Error","Firma MZ Si Encontrado " )
[Enlace externo eliminado para invitados]
$BinaryPtr += [Enlace externo eliminado para invitados]($IMAGE_DOS_HEADER,"e_lfanew")
[Enlace externo eliminado para invitados] $IMAGE_NT_HEADERS = [Enlace externo eliminado para invitados]( _
"DWORD signature;CHAR ifh["& $I_F_H_Len &"];CHAR ioh["& $I_O_H_Len &"]",$BinaryPtr)
[Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados] [Enlace externo eliminado para invitados]($IMAGE_NT_HEADERS,"signature") = 17744 [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados](0,"Error","Firma PE No Encontrada")
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] $IMAGE_FILE_HEADER = [Enlace externo eliminado para invitados]( _
"WORD machine;WORD numberofsections;DWORD timedatestamp;DWORD pointertosymboltable;DWORD numberofsymbols;"& _
"WORD SizeOfOptionalHeader;WORD characteristics",[Enlace externo eliminado para invitados]($IMAGE_NT_HEADERS,"ifh"))
[Enlace externo eliminado para invitados] $IMAGE_OPT_HEADER = [Enlace externo eliminado para invitados]( _
"WORD magic;BYTE majorlinkerversion;BYTE minorlinkerversion;DWORD sizeofcode;DWORD sizeofinitializeddata;"& _
"DWORD sizeofuninitializeddata;DWORD addressofentrypoint;DWORD baseofcode;DWORD baseofdata;DWORD imagebase;"& _
"DWORD sectionalignment;DWORD filealignment;WORD majoroperatingsystemversion;WORD minoroperatingsystemversion;"& _
"WORD majorimageversion;WORD minorimageversion;WORD majoresubsystemversion;WORD minorsubsystemversion;"& _
"DWORD win32versionvalue;DWORD sizeofimage;DWORD sizeofheaders;DWORD checksum;WORD subsystem;WORD dllcharacteristics;"& _
"DWORD sizeofstackreserve;DWORD sizeofstackcommit;DWORD sizeofheapcommit;DWORD loaderflags;DWORD numberofrvaandsizes;"& _
"DOUBLE datadirectory[16]",[Enlace externo eliminado para invitados]($IMAGE_NT_HEADERS,"ioh"))
$BinaryPtr += $I_N_H_Len
$InicioINT=[Enlace externo eliminado para invitados]($IMAGE_DOS_HEADER,"e_lfanew")
$NS=[Enlace externo eliminado para invitados]($IMAGE_FILE_HEADER,'numberofsections')-1
$UTLS=$NS*$I_S_H_Len
$BinaryPtr += $UTLS
[Enlace externo eliminado para invitados] $IMAGE_SECTION_HEADER = [Enlace externo eliminado para invitados]( _
"CHAR name[8];DWORD virtualsize;DWORD virtualaddress;DWORD sizeofrawdata;DWORD pointertorawdata;DWORD pointertorelocations;"& _
"DWORD pointertolinenumbers;WORD numberofrelocations;WORD numberoflinenumbers;DWORD characteristics",$BinaryPtr)
$RawSize=[Enlace externo eliminado para invitados]([Enlace externo eliminado para invitados]([Enlace externo eliminado para invitados]($IMAGE_SECTION_HEADER, "SizeOfRawData")))
$RawOffset=[Enlace externo eliminado para invitados]([Enlace externo eliminado para invitados]([Enlace externo eliminado para invitados]($IMAGE_SECTION_HEADER, "PointerToRawData")))
[Enlace externo eliminado para invitados] $RawSize+$RawOffset
[Enlace externo eliminado para invitados]
Saludos
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras
