Есть файлик, в нем единственная секция -- ".SPIRIT3". Кто создает такое?

-----
DREAMS CALL US

| Сообщение посчитали полезным:

из сорсов upx:

// after some windoze debugging I found that the name of the sections
// DOES matter .rsrc is used by oleaut32.dll (TYPELIBS)
// and because of this lame dll, the resource stuff must be the
// first in the 3rd section - the author of this dll seems to be
// too idiot to use the data directories... M$ suxx 4 ever!
// ... even worse: exploder.exe in NiceTry also depends on this to
// locate version info

| Сообщение посчитали полезным:

UsAr
Вот, точно - в этой библе как раз и прописано чётко имя .rsrc Так что теория про имя секции имеет смысл ;)

Цените ))

PUSH oleaut32.7719219C // строка ".rsrc" ))))))
LEA EAX,DWORD PTR SS:[EBP-B0]
PUSH EAX
CALL lstrcmpiA
TEST EAX,EAX
JE SHORT oleaut32.7717297A
INC DWORD PTR SS:[EBP+8]
MOV AX,WORD PTR SS:[EBP+8]
CMP AX,WORD PTR SS:[EBP-1E]
JNZ SHORT oleaut32.7717292E
MOV ESI,80029C4A
JMP SHORT oleaut32.771729CD // На выход

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal
>IT сразу после MZ без единого символа пропуска MZKERNEL
да обычное дело, вот как Upack делает:
00000000: 4D 5A 4B 45-52 4E 45 4C-33 32 2E 44-4C 4C 00 00 MZKERNEL32.DLL
00000010: 4C 6F 61 64-4C 69 62 72-61 72 79 41-00 00 00 00 LoadLibraryA
00000020: 47 65 74 50-72 6F 63 41-64 64 72 65-73 73 00 00 GetProcAddress
00000030: E9 32 5F 00-00 42 79 44-77 69 6E 67-40 00 00 00 щ2_ ByDwing@
00000040: 50 45 00 00-4C 01 02 00-00 00 00 00-00 00 00 00 PE L☺☻

>сэкономить 2 кило - это архаизм
простой пример - демки

в аттаче демка:
looking for the east
4k intro at breakpoint
fuzzion (c) 2003

www.fuzzion.org

там тоже 1 секция("fuzzion"), и вот что в начале:
00000000: 4D 5A 55 53-45 52 33 32-2E 44 4C 4C-00 4B 45 52 MZUSER32.DLL KER
00000010: 4E 45 4C 33-32 2E 44 4C-4C 00 00 00-77 67 6C 4D NEL32.DLL wglM
00000020: 61 6B 65 43-75 72 72 65-6E 74 00 00-43 72 65 61 akeCurrent Crea
00000030: 74 65 57 69-6E 64 6F 77-45 78 41 00-40 00 00 00 teWindowExA @
00000040: 50 45 00 00-4C 01 01 00-00 00 00 00-00 00 00 00 PE L☺☺
правда тут ничем не паковано

aa11_17.07.2006_CRACKLAB.rU.tgz - fzn_east.rar

| Сообщение посчитали полезным:

WolfHunter
Не, в демках обычно использую матиматические методы сжатия тех-же текстур (их генерирует код) и всего, что можно получить путём расчётов. А это ну даст кило2, ну я видел сжатую демку весила 35 кило, разжалась аж до 40 метров если б не угадали с аглоритмом эти кило вряд ли бы помогли ;)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Для проверки попробуйте переименовать секцию ресурсов в программе Metaptoduct OfflineExplorer

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным: