Сейчас на форуме: ==DJ==[ZLO], kris_sexy, Wenzel, r0lka (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Криптование ресурсов в EXE
Посл.ответ Сообщение


Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 06 декабря 2005 19:06
· Личное сообщение · #1

Уважаемые крякеры мой вопрос заключается в следующем,как можно закриптовать ресурсы в PE файле?Мне нужно закриптовать ресурсы в моей программе при этом не пакуя её различными пакерами (UPX,ASPack и т.д.).Если у кого-нибудь есть пример криптования ресурсов в программе,точнее криптование .rsrc секции в РЕ файле пожалуйста поделитесь реализацией.




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 06 декабря 2005 19:48 · Поправил: TOG
· Личное сообщение · #2

Можно. Но для директории ресурсов нужно выставить нулевые RVA и Size, иначе файл не будет загружен, а так шифруй на здоровье.



Ранг: 309.8 (мудрец), 21thx
Активность: 0.170
Статус: Участник

Создано: 06 декабря 2005 21:15
· Личное сообщение · #3

TOG, чё чё за бред... есть 2 путя:

1) шифруй всё кроме икон, версий и манифестов... хорошо но нудно... да и плохо в общем...
2) шифруй всё но создавай свою новую диру ресурсов с иконой, версией и манифестом... хорошо

-----
Shalom ebanats!





Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 06 декабря 2005 21:21
· Личное сообщение · #4

А где можно статьи на эту найти?Кто-нибудь подобное на Delphi реализововал,ну или на крайняк на асме?




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 06 декабря 2005 21:21
· Личное сообщение · #5

SLV пишет:
TOG, чё чё за бред... есть 2 путя:


Если ресурсы пошифрованы, то не нужно, чтобы загрузчик ОС в них уперся и отказался грузить прогу.
Следовательно если ему показать, что ресурсов нет - RVA=0, size=0, то и проблем не будет.
Ну и твоим способом тоже можно.




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 06 декабря 2005 21:29
· Личное сообщение · #6

g-l-u-k пишет:
Кто-нибудь подобное на Delphi реализововал,ну или на крайняк на асме?



Да, что там реализовывать-то:
Для расшифровки.

lea edi, RSRC_BEGIN
AGAIN:
xor [edi], CODE_WORD
add edi, 4
cmp edi, END_OF_RSRC
jnz AGAIN

Для шифровки, тоже самое, только уже ехе-шник обрабатываешь.




Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 06 декабря 2005 21:37
· Личное сообщение · #7

Спаибо TOG,буду пробовать.




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 07 декабря 2005 00:59
· Личное сообщение · #8

TOG
Ага... замечательно Теперь хоть будем знать как от кидеров-рипперов прятать ресурсы Чтоб музыку не тырили и прочую прелесть...

-----
Computer Security Laboratory




Ранг: 186.8 (ветеран)
Активность: 0.040
Статус: Участник

Создано: 07 декабря 2005 09:01
· Личное сообщение · #9

TOG, а ты попробуй грузануть такой файлик с обнуленной директорией ресурсов в 9х... А потом пользоваться ресурсами. А вообще, нельзя еще шифровать некоторые виды диалоговых окон, опять таки для совместимости с 9х. Почему - читать про особенности загрузчика и работы с ресурсами в 9х=)




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 07 декабря 2005 12:06
· Личное сообщение · #10

MoonShiner пишет:
нельзя еще шифровать некоторые виды диалоговых окон


Да, этот пример с полным криптование секции ресурсов для NT/XP



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 07 декабря 2005 14:12
· Личное сообщение · #11

SLV пишет:
2) шифруй всё но создавай свою новую диру ресурсов с иконой, версией и манифестом... хорошо

Если можно, то поподробней, как определить где и сколько резать

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 70.5 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 07 декабря 2005 16:21
· Личное сообщение · #12

Smon пишет:
как определить где и сколько резать

Примерно также как и с созданием секции пакера. Сложность лишь состоит в том чтоб во вновь созданной секции правильно расположить эти ресурсы, что винда не обижалась на формат.
Кнесчастью к секции ресурсов она очень чуствительна.



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 07 декабря 2005 16:55
· Личное сообщение · #13

6aHguT пишет:
Кнесчастью к секции ресурсов она очень чуствительна

Вот и я о том же, потому и спрашиваю, чтобы наверняка =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 70.5 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 07 декабря 2005 17:56
· Личное сообщение · #14

Вот таким макаром можно прочекать нужные ресурсы.
@@ReadDirTable: ;чтение ResourceDirectoryTable
Xor ECX, ECX
Mov CX, [ESI+0Ch] ;#NameEntry
Add CX, [ESI+0Eh] ;IdEntry
Test ECX, ECX ;пусто?
Je @@DoneDirEncrypt
Add ESI, 10h
@@LReadDirEntry: ;чтение ResourceDirectoryEntry
Mov EAX, [ESI+00h] ;NameRVA
Cmp EDX, 01h ;нулевой уровень (идентификация типов)?
Jne @@DoneCheckResType
And EAX, 7FFFFFFFh
Cmp EAX, 03h ;иконки?
Je @@SkipCurResType
Cmp EAX, 0Eh ;иконки?
Je @@SkipCurResType
Cmp EAX, 10h ;версия?
Je @@SkipCurResType
Jmp @@DoneCheckResType
@@SkipCurResType: ;пропуск!
Add ESI, 08h
Jmp @@EndReadDirEntry
@@DoneCheckResType:





Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 07 декабря 2005 23:53
· Личное сообщение · #15

6aHguT ты б уж лучше полностью дал исходник rescrypta, часть кода которго ты тут продемонстрировал ;)
ЗЫ мне лень искать на винте у себя ;)

-----
Пиво, сиськи, транс





Ранг: 70.5 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 08 декабря 2005 09:22 · Поправил: 6aHguT
· Личное сообщение · #16

Пжалста, по просьбе трудяшихся, получите и распишитесь

4143_RESCRYPT.ASM.zip



Ранг: 4.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 11 декабря 2005 21:21
· Личное сообщение · #17

upx,winhex
fg.fatal.ru




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 12 декабря 2005 02:11
· Личное сообщение · #18

SaTaN
И чё?
Реклама сайта вашего?

А с UPX каждый дурак сможет упаковать. Интересна методика шифрования/сжатия ресурсов!

-----
Computer Security Laboratory




Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 декабря 2005 02:34
· Личное сообщение · #19

ИМХО, необязательно именно в ресурсы засовывать, можно и в теле программы любую инфу разместить.
Если надо, могу дать процедуру, которая любой файл конвертирует в модуль, пригодный для пристегивания в екзешнику. Шифруй как хочешь



Ранг: 4.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 12 декабря 2005 22:31
· Личное сообщение · #20

[HEX] пишет:
SaTaN
И чё?
Реклама сайта вашего?


Дорогой [HEX] я не рекламер и не спамер я разработчик программного обеспечения.
Я просто не уточнил про upx. Использовать его алгоритмы для упаковки определенных
фрагментов программы, а дальше winhex кое-что подправить.




Ранг: 60.1 (постоянный)
Активность: 0.120
Статус: Участник

Создано: 25 января 2006 20:53
· Личное сообщение · #21

g-l-u-k, Я криптовал только в ресурсах.... а зачем это тебе?


 eXeL@B —› Крэки, обсуждения —› Криптование ресурсов в EXE
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати