F1-Insertar Code en Sección PE

Iniciado por Maurice_Lupin, 3 Julio 2012, 17:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Maurice_Lupin

Estoy aprendiendo sobre formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:

http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html

Sigo leyendo teoria, entiendo regular. Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes.

Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++ claro. Lo he intentado pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm insertar la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes.

Si alguien tiene alguna info, links que compartir se lo agradeceria, muchas gracias.

Saludos.
Un error se comete al equivocarse.

do-while

¡Buenas!

Preguntalo en ingenieria inversa... supongo que alli podran explicartelo bien.

¡Saludos!
- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!

Maurice_Lupin

Un error se comete al equivocarse.

do-while

¡Buenas!

Siento haberte dado una respuesta que no te sirva, pero todo este tema de manipular codigo maquina de un ejecutable, creo que pertenece, como ya te he dicho, al apartado de ingenieria inversa. Te podria indicar lo que pienso sobre el tema, pero no dejaria de ser un conjunto de pensamientos sobre un tema que no conozco, ya que del header de un PE no tengo ni idea. No se como agregar permiso de lectura/escritura/ejecucion a segmentos de codigo que no lo tienen. Tampoco se agregar codigo maquina a un ejecutable... todo esto, tal y como la entiendo, forma parte de la ingenieria inversa...

¡Saludos!
- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!