Autor: Romuald Zylla, T.Uni. of Lódz, PL (zylla_at_lodz1.p.lodz.pl)
Data: Tue 31 Dec 1996 - 14:25:58 MET
At 12:13 96-12-31 +0100, you wrote:
>> Zgadzam sie, ze numer nakladki nie jest mocno uzywany, wtedy zostaje
>> tylko sprawdzenie czy dlugosc EXE z naglowka jest mniejsza od fizycznej
>> dlugosci pliku i wnioskowanie na tej podstawie o informacjach dodatkowych,
>> co nie musi determinowac, ze to nakladka.
>>
>> A co do CheckSum to nawet system go nie uzywa wiec co sie dziwic
>> programistom ?
>>
>Czy offset 02 ( wielkosc pliku modulo 512 ) jest wazna do zaalokowania
>pliku w pamieci ?
>Mam dwie ksiazki o DOS'ie w jednej pisze, ze jest to informacja
"najczesciej >nieistotna" natomiast w drugiej pisze, ze wraz z offsetem 04
stanowi informacje >dla systemu. Wiec co jest prawda ?
Niestety to co moge na ten temat powiedziec
to to tylko to ze oba zdania sa prawdziwe.
Nie wiem jak system ale ja te informacje wykorzystuje do sprawdzenia
czy w pliku nie siedzi wirus. Tzn. zaczynam skanowac plik EXE np. 2048
bajtow przed koncem pliku odczytanej z naglowka bo najczesciej wirusy
tez z tego naglowka korzystaja i jak sa glupie to czepiaja sie tuz za
kodem nie zwazajac na nakladki takie czy inne.
--
Romek
-_-_-_-_-_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _-_-_-_-_-
------ PeCetologia jest nauką eksperymentalną ! ------
"""""""" a wszystkiemu WINne są komputery """""""""
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 13:00:53 MET DST