Посл.ответ |
Сообщение |
Ранг: 138.1 (ветеран) Активность: 0.09↘0 Статус: Участник Одепт ЭкзэЛаба
|
Создано: 06 декабря 2005 19:06 · Личное сообщение · #1
Уважаемые крякеры мой вопрос заключается в следующем,как можно закриптовать ресурсы в PE файле?Мне нужно закриптовать ресурсы в моей программе при этом не пакуя её различными пакерами (UPX,ASPack и т.д.).Если у кого-нибудь есть пример криптования ресурсов в программе,точнее криптование .rsrc секции в РЕ файле пожалуйста поделитесь реализацией.
| Сообщение посчитали полезным: |
|
Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник
|
Создано: 06 декабря 2005 19:48 · Поправил: TOG · Личное сообщение · #2
Можно. Но для директории ресурсов нужно выставить нулевые RVA и Size, иначе файл не будет загружен, а так шифруй на здоровье.
| Сообщение посчитали полезным: |
Ранг: 309.8 (мудрец), 21thx Активность: 0.17↘0 Статус: Участник
|
Создано: 06 декабря 2005 21:15 · Личное сообщение · #3
TOG, чё чё за бред... есть 2 путя:
1) шифруй всё кроме икон, версий и манифестов... хорошо но нудно... да и плохо в общем...
2) шифруй всё но создавай свою новую диру ресурсов с иконой, версией и манифестом... хорошо
----- Shalom ebanats! | Сообщение посчитали полезным: |
Ранг: 138.1 (ветеран) Активность: 0.09↘0 Статус: Участник Одепт ЭкзэЛаба
|
Создано: 06 декабря 2005 21:21 · Личное сообщение · #4
А где можно статьи на эту найти?Кто-нибудь подобное на Delphi реализововал,ну или на крайняк на асме?
| Сообщение посчитали полезным: |
Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник
|
Создано: 06 декабря 2005 21:21 · Личное сообщение · #5
SLV пишет:
TOG, чё чё за бред... есть 2 путя:
Если ресурсы пошифрованы, то не нужно, чтобы загрузчик ОС в них уперся и отказался грузить прогу.
Следовательно если ему показать, что ресурсов нет - RVA=0, size=0, то и проблем не будет.
Ну и твоим способом тоже можно.
| Сообщение посчитали полезным: |
Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник
|
Создано: 06 декабря 2005 21:29 · Личное сообщение · #6
g-l-u-k пишет:
Кто-нибудь подобное на Delphi реализововал,ну или на крайняк на асме?
Да, что там реализовывать-то:
Для расшифровки.
lea edi, RSRC_BEGIN
AGAIN:
xor [edi], CODE_WORD
add edi, 4
cmp edi, END_OF_RSRC
jnz AGAIN
Для шифровки, тоже самое, только уже ехе-шник обрабатываешь.
| Сообщение посчитали полезным: |
Ранг: 138.1 (ветеран) Активность: 0.09↘0 Статус: Участник Одепт ЭкзэЛаба
|
Создано: 06 декабря 2005 21:37 · Личное сообщение · #7
Спаибо TOG,буду пробовать.
| Сообщение посчитали полезным: |
Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)
|
Создано: 07 декабря 2005 00:59 · Личное сообщение · #8
TOG
Ага... замечательно Теперь хоть будем знать как от кидеров-рипперов прятать ресурсы Чтоб музыку не тырили и прочую прелесть...
----- Computer Security Laboratory | Сообщение посчитали полезным: |
Ранг: 186.8 (ветеран) Активность: 0.04↘0 Статус: Участник
|
Создано: 07 декабря 2005 09:01 · Личное сообщение · #9
TOG, а ты попробуй грузануть такой файлик с обнуленной директорией ресурсов в 9х... А потом пользоваться ресурсами. А вообще, нельзя еще шифровать некоторые виды диалоговых окон, опять таки для совместимости с 9х. Почему - читать про особенности загрузчика и работы с ресурсами в 9х=)
| Сообщение посчитали полезным: |
Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник
|
Создано: 07 декабря 2005 12:06 · Личное сообщение · #10
MoonShiner пишет:
нельзя еще шифровать некоторые виды диалоговых окон
Да, этот пример с полным криптование секции ресурсов для NT/XP
| Сообщение посчитали полезным: |
Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник
|
Создано: 07 декабря 2005 14:12 · Личное сообщение · #11
SLV пишет:
2) шифруй всё но создавай свою новую диру ресурсов с иконой, версией и манифестом... хорошо
Если можно, то поподробней, как определить где и сколько резать
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels | Сообщение посчитали полезным: |
Ранг: 70.5 (постоянный) Активность: 0.03↘0 Статус: Участник
|
Создано: 07 декабря 2005 16:21 · Личное сообщение · #12
Smon пишет:
как определить где и сколько резать
Примерно также как и с созданием секции пакера. Сложность лишь состоит в том чтоб во вновь созданной секции правильно расположить эти ресурсы, что винда не обижалась на формат.
Кнесчастью к секции ресурсов она очень чуствительна.
| Сообщение посчитали полезным: |
Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник
|
Создано: 07 декабря 2005 16:55 · Личное сообщение · #13
6aHguT пишет:
Кнесчастью к секции ресурсов она очень чуствительна
Вот и я о том же, потому и спрашиваю, чтобы наверняка =)
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels | Сообщение посчитали полезным: |
Ранг: 70.5 (постоянный) Активность: 0.03↘0 Статус: Участник
|
Создано: 07 декабря 2005 17:56 · Личное сообщение · #14
Вот таким макаром можно прочекать нужные ресурсы.
@@ReadDirTable: ;чтение ResourceDirectoryTable
Xor ECX, ECX
Mov CX, [ESI+0Ch] ;#NameEntry
Add CX, [ESI+0Eh] ;IdEntry
Test ECX, ECX ;пусто?
Je @@DoneDirEncrypt
Add ESI, 10h
@@LReadDirEntry: ;чтение ResourceDirectoryEntry
Mov EAX, [ESI+00h] ;NameRVA
Cmp EDX, 01h ;нулевой уровень (идентификация типов)?
Jne @@DoneCheckResType
And EAX, 7FFFFFFFh
Cmp EAX, 03h ;иконки?
Je @@SkipCurResType
Cmp EAX, 0Eh ;иконки?
Je @@SkipCurResType
Cmp EAX, 10h ;версия?
Je @@SkipCurResType
Jmp @@DoneCheckResType
@@SkipCurResType: ;пропуск!
Add ESI, 08h
Jmp @@EndReadDirEntry
@@DoneCheckResType:
| Сообщение посчитали полезным: |
Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author
|
Создано: 07 декабря 2005 23:53 · Личное сообщение · #15
6aHguT ты б уж лучше полностью дал исходник rescrypta, часть кода которго ты тут продемонстрировал ;)
ЗЫ мне лень искать на винте у себя ;)
----- Пиво, сиськи, транс | Сообщение посчитали полезным: |
Ранг: 70.5 (постоянный) Активность: 0.03↘0 Статус: Участник
|
Создано: 08 декабря 2005 09:22 · Поправил: 6aHguT · Личное сообщение · #16 |
Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник
|
Создано: 11 декабря 2005 21:21 · Личное сообщение · #17
upx,winhex
fg.fatal.ru
| Сообщение посчитали полезным: |
Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)
|
Создано: 12 декабря 2005 02:11 · Личное сообщение · #18
SaTaN
И чё?
Реклама сайта вашего?
А с UPX каждый дурак сможет упаковать. Интересна методика шифрования/сжатия ресурсов!
----- Computer Security Laboratory | Сообщение посчитали полезным: |
Ранг: 6.0 (гость) Активность: 0=0 Статус: Участник
|
Создано: 12 декабря 2005 02:34 · Личное сообщение · #19
ИМХО, необязательно именно в ресурсы засовывать, можно и в теле программы любую инфу разместить.
Если надо, могу дать процедуру, которая любой файл конвертирует в модуль, пригодный для пристегивания в екзешнику. Шифруй как хочешь
| Сообщение посчитали полезным: |
Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник
|
Создано: 12 декабря 2005 22:31 · Личное сообщение · #20
[HEX] пишет:
SaTaN
И чё?
Реклама сайта вашего?
Дорогой [HEX] я не рекламер и не спамер я разработчик программного обеспечения.
Я просто не уточнил про upx. Использовать его алгоритмы для упаковки определенных
фрагментов программы, а дальше winhex кое-что подправить.
| Сообщение посчитали полезным: |
Ранг: 60.1 (постоянный) Активность: 0.12↘0 Статус: Участник
|
Создано: 25 января 2006 20:53 · Личное сообщение · #21
g-l-u-k, Я криптовал только в ресурсах.... а зачем это тебе?
| Сообщение посчитали полезным: |