Heremum,здраствуй.
Такие фокусы беспорно хороши - мне тоже известен такой, пишешь в блокноте "3C" ,сохраняешь файл с расширением .exe и получаем как у Кэрола "Алиса в стране чудес" - улыбку чеширского кота без кота;
или программу в 1 байт.
Я так понимаю под кодами преобразований для процессора ты наверно имеешь ввиду,как в простонародье опкоды; то да есть таблица перевода, но я нашел ещё и такую таблицу ,но с ней по хуже не знаю как работать.Может тебе известно??? 
Ксожалению прицепить не удалось - размер великоват, даю адрес:
                                     
                                          http://www.jegerlehner.ch/intel/IntelCodeTable.pdf 

Это сообщение отредактировал(а) 4udo - 24.4.2006, 07:37

Таблицы в студию! 

Intel® Pentium® 4 Processor Family

Technical Documents

Manuals

• IA-32 Intel® Architecture Software Developer's Manual Documentation Changes
• IA-32 Intel Architecture Optimization Reference Manual
• IA-32 Intel Architecture Software Developer's Manual Volume 1: Basic Architecture
• IA-32 Intel Architecture Software Developer's Manual Volume 2A: Instruction Set Reference, A-M
• IA-32 Intel Architecture Software Developer's Manual Volume 2B: Instruction Set Reference, N-Z
• IA-32 Intel Architecture Software Developer's Manual Volume 3A: System Programming Guide, Part 1
• IA-32 Intel Architecture Software Developer's Manual Volume 3B: System Programming Guide, Part 2
• The Software Optimization Cookbook

 

Intel vorever!!!
Но не забываем постить по моей теме - модификация exe вручную. 

Натолкнулся на кладезь туториалов от почтенного aka МыщЪх на :
                                     www.kpnc.opennet.ru
Есть статьи и по теме,так что зацените ресурс?..............
                                                 
 

Во всех доках которые я процитал, пишут что физическое выравнивание не может быть меньше 512 байт....
Выравнивание секции в памяти обычно 4096 байт, так как это размер одной страницы (округление до страницы).

Поэксперементируй, мне помогает PE Explorer и WinHex, ну и IDA Pro.
 

Чтобы патчить файлы, лучше используй файлы проецируемые в память (CreateFileMapping, MapViewOfFile) - очень удобно работать.  

Это сообщение отредактировал(а) XSInet - 12.6.2006, 09:42

Одно скажу наверняка не верь докам,а верь в то что сможешь,ведь есть не описанные ,тоесть недокументированные возможности................   

в своё время мне удавалось значительно понизить размер проги за  счёт того что вней небыло таблиц импорта/экспорта, для этого мне пришлось писать не малый код для определения базы кернеля и вычисления адресов необходимых мне функций однако в целом это было меньше чем если с таблицей импорта, помимо того я переносил данные в секцю кода что позволяло обойтись без записи о секции данных и сэкономить еще пару байт (совсемь не много)


P.S
HelloW.exe 0,13 Kb - > я поражон, круто)
и почемуто на него NOD32 ругается определяя как "вероятно неизвестный Win32 вирус" 

Да нет предела - очень впечатляет..............NOD32 же ругается так этот модуль - ручная так сказать "сборка от Версачи" - ни чего лишнего и изысканно.А AVP вообще молчит............. 

плохо что нет универсального способа под все винды (имхо после опытов) 

Да что есть,то есть , но с нами сила разума.......................... 

да есть способ, помоему, я делал так, (если вспомню)
суть в том что прога вызывается гдето из глубин кернеля...
адрес возврата тудаже я могу взять из стэка. этот адрес будит лежать гдето в адресном пространстве кернеля
потом я листаю страницы памяти и проверяю их на валидность пе формату, так я выходил на адрес по которому спроэцирован кернел в процесс...
хотя я могу чето путать давно дело было но делалость приблизительно так....

если я неошибаюсь то функция которая непосредственно вызывает запускаемое приложение во всех версиях лежит в кернеле... 


p.s.  я могу конечно вомногом ошибатся ))) 

to setty : так работает 100 % в ХРюше - сам делал, в 98 не пробовал. А ещё размер мона сэкономить если в проге писать не имена нужных апишек, а их хэш, который занимает всего 4 байта. Подробнее на Wasm.ru. И вапще вирмейкерские журналы пачитать! 

Дай конкретно адрес. 

wasm.ru помоему я там брал. В любом случае там есть что почитать. И про вирусы, и конкретно про PE.
WBR