F1- Insertar Code en Sección de PE [C++]

Iniciado por Maurice_Lupin, 3 Julio 2012, 18:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Maurice_Lupin

3 Julio 2012, 18:09 PM
Estoy practicando con el formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:

http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html

Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes.

Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++. Modifique un ejemplo pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm llamar a la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes.

Si alguien tiene alguna info, links que compartir se lo agradeceria, muchisimas gracias  ;D

Saludos.
Un error se comete al equivocarse.

The Swash

#2
4 Julio 2012, 22:40 PM
Hola,

No funciona exactamente así, debes valerte de shellcodes cuando ingresas código no compilado de la fuente. Si tienes dudas acerca del concepto entonces:

http://es.wikipedia.org/wiki/Shellcode

Un saludo,
Iván Portilla.

Maurice_Lupin

#3
13 Julio 2012, 14:23 PM
Gracias por las respuestas. The Swash entiendo algo de los Shellcode, entonces se podria compilar una libreria con C++ y luego desensamblar el compilado, y meter los shellcode en la nueva sección?

Saludos.
Un error se comete al equivocarse.

The Swash

#4
14 Julio 2012, 15:55 PM
Hola,

En efecto, se podría siempre y cuando dicha shellcode no tenga dependencias externas. (Llamadas a funciones API, etc).

Un saludo,
Iván Portilla.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario