Como calcular el hash de las secciones de un Ejecutable?

Iniciado por shaggikpo, 17 Diciembre 2009, 13:04 PM

0 Miembros y 1 Visitante están viendo este tema.

shaggikpo

Bueno la idea es calcular el hash de las secciones de un ejecutable, para que tengan idea de cual es el objetivo es el siguiente:
Calcular el hash de las secciones de un ejecutable el cual esta en memoria,
segun lo he pensado seria obtener una lista de los proceso actuales en la memoria y luego con un bucle pasar cada proceso por la funcion de calculo.
Por ahora es solo una idea ya que no ahi nada plasmado lo que quiero es saber mas o menos como seria para ir poco a poc armando una idea general y lugo plasmarla en codigo.
Todo esto es para el desarollo de un Anti-Cheat, cabe destacar que esta seria la parte de deteccion contra DB de "Firmas", luego deberia ir una proteccion contra inyecciones,
el cual tengo pensado usar como base el un codigo de Cobein en el cual se hookea la api openprocces impidiendo que se  cierre la aplicacion, lo que tambien impediria inyectarlo.
Bueno por ahi va el proyecto, espero que me den sus opiniones

MCKSys Argentina

Hola!

Me parece que la lógica sería:

1) Obtener la ImageBase.
2) Sacar los datos de las secciones del PE Header.
3) Recorrerlas y sacarle el CRC/Hash que quieras usar.

Creo que no me olvidé de nada.... no?

Saludos!


MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


BlackZeroX

usa el buscador postee un metodo que creo cobein y uno para sacarlo deun texto X

si no ve a la pagina de Cobein

Dulces Lunas!¡
The Dark Shadow is my passion.