Estoy practicando con el formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:
http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html
Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes.
Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++. Modifique un ejemplo pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm llamar a la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes.
Si alguien tiene alguna info, links que compartir se lo agradeceria, muchisimas gracias ;D
Saludos.
Sin ir muy lejos:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_en_construccionsecciones_en_archivos_pe-t362515.0.html
Hola,
No funciona exactamente así, debes valerte de shellcodes cuando ingresas código no compilado de la fuente. Si tienes dudas acerca del concepto entonces:
http://es.wikipedia.org/wiki/Shellcode
Un saludo,
Iván Portilla.
Gracias por las respuestas. The Swash entiendo algo de los Shellcode, entonces se podria compilar una libreria con C++ y luego desensamblar el compilado, y meter los shellcode en la nueva sección?
Saludos.
Hola,
En efecto, se podría siempre y cuando dicha shellcode no tenga dependencias externas. (Llamadas a funciones API, etc).
Un saludo,
Iván Portilla.