Estoy aprendiendo sobre formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:
http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html
Sigo leyendo teoria, entiendo regular. Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes.
Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++ claro. Lo he intentado pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm insertar la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes.
Si alguien tiene alguna info, links que compartir se lo agradeceria, muchas gracias.
Saludos.
¡Buenas!
Preguntalo en ingenieria inversa... supongo que alli podran explicartelo bien.
¡Saludos!
lo reenviare entonces :-(
...
¡Buenas!
Siento haberte dado una respuesta que no te sirva, pero todo este tema de manipular codigo maquina de un ejecutable, creo que pertenece, como ya te he dicho, al apartado de ingenieria inversa. Te podria indicar lo que pienso sobre el tema, pero no dejaria de ser un conjunto de pensamientos sobre un tema que no conozco, ya que del header de un PE no tengo ni idea. No se como agregar permiso de lectura/escritura/ejecucion a segmentos de codigo que no lo tienen. Tampoco se agregar codigo maquina a un ejecutable... todo esto, tal y como la entiendo, forma parte de la ingenieria inversa...
¡Saludos!