Posts in this series
- Compilar C en m$dos en nuestros tiempos
- "El paciente" a descompilar es un exe de msdos en formato MZ
Aunque voy despacio, voy a ir poniendo mis avances, que supongo que es poquito, pero bueno por seguir la Método de depuración del patito de goma o el refrán oriental que dice «El que enseña aprende dos veces.» .
La verdad es que en los primeros palos de ciego y análisis creí que «el paciente» era un ejecutable de tipo COM o algo así, pero ahora volviendo a analizarlo he encontrado el famoso:
MZ
0x4D 0x5A
Eso ayuda un montón porque si queridos mios, los ejecutables también tienen formato y no es estándar, hay muchos muchos estándares (en m$-dos hablamos…en otros sistemas operativos…pues habrá los suyos).
Como dice en el foro de ubuntu: Learning how to disassemble dos binaries
If actual DOS executables disassembly is the thing you are searching for, then search for disassemblers, that can handle the MZ magic [$4D 5A] (the default DOS 16bit header) or elf, coff, xcoff, ecoff, mach and such …
Bueno pues ahora entender la estructura de fichero de el formato DOS MZ .
Si alguno tiene alguna pista, estaré agradecido.