pido ayuda a un EXPERTON en VB!!!!

Iniciado por Flamareoon2000, 14 Noviembre 2007, 22:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

Flamareoon2000

saludos!!

me podria orientar para crear un encriptador de exe , creanme que ya e buscado por todos lados y la verdad no encuentro , los hay ya hecho pero me gustaria hacer un yo mismo, agredeceria cualquier informacion ..

muchas gracias

byebye

yo no soy ningun experton, pero la base es conocer el formato PE y como y porque se ejecutan los programas. despues yo te recomendaria cambiar de lenguaje para estas cosas.

cobein

Bueno yo soy mas bien un expectorador  :xD pero bueno, como decia ®® vas a tener que aprender como son los pe headers, se que muchos o todos estos programas usan encriptacion polimorfica (sino es lo mismo que nada)  y supongo que vas a tener que ver como descifrar y ejecura el programa en memoria posiblemente usando algo como MapViewOfFile.

Mi sugerencia empeza de a poco a hacer parte por parte y testearla.... y mejor si no lo haces en vb.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

Flamareoon2000

muchas gracias por tu comentario te lo agradezco mucho, voy a buscar lo que me recomiendas y lo del lenguaje

Hendrix

Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho....

Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus).

Un Saludo  :)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

WHK

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

Hendrix

Cita de: WHK en 14 Noviembre 2007, 23:42 PM
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide cifrar toda la sección .text y que esta se desencripte en memoria  ;)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Tughack

Cita de: WHK en 14 Noviembre 2007, 23:42 PM
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

LMAO, siguen con el super cactus xDDDDD

Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Cosas a estudiar:

- formato PE.
- Apis para manejar procesos, memoria...
- Buscar un buen algoritmo de encriptacion.

Salu2


~~

CitarCon repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion ;)

Tughack

Cita de: E0N en 15 Noviembre 2007, 17:45 PM
CitarCon repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion ;)

No necesariamente. Con opcodes no consigues implementar un algoritmo de encriptacion fuerte a no ser k seas un expert en asm.