| Сейчас на форуме: rmn, Magister Yoda, vasilevradislav, tyns777, zombi-vadim (+3 невидимых) |
 |
eXeL@B —› Программирование —› Tls Callback |
| Посл.ответ | Сообщение |
|
|
Создано: 17 мая 2008 14:05 · Личное сообщение · #1 Никто не приведет кусок кода как эмулировать в своем пакере(pe loader'e) TLS . только не кидайте статьи с "васма",я это уже все видел структуры tls всмысле а ничего норм найти немогу,самое интересное что если мапить файл(секции) настроить импорты для маленькой делфовой проги то все работает,а если для большой уже (VCL) то вылетает  помогите пожалуйста.
 |
|
|
Создано: 18 мая 2008 12:01 · Личное сообщение · #2 Zloy Ты хочешь к своему криптору прикрутить опцию TLS Protection? 
Я разбирал данную тему и сделал в своем крипторе нечто подобное, могу поделиться наработками. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 18 мая 2008 13:08 · Личное сообщение · #3 могу поделиться наработками. Было бы неплохо =) З.Ы.:так же хотелось бы посмотреть на реализацию З.З.Ы.:можно и впм, если приват +) |
|
|
Создано: 18 мая 2008 13:44 · Личное сообщение · #4 Spirit пишет: Я разбирал данную тему и сделал в своем крипторе нечто подобное, могу поделиться наработками. Довайте взглянем 
----- Nulla aetas ad discendum sera |
|
|
Создано: 18 мая 2008 14:19 · Личное сообщение · #5 Ну посмотрите, посмотрите. Сразу говорю, что код ламерский. и все что вы не должны видеть - вырезанно. Но как фтыкать тлс в файл понять можно.  fc1f_18.05.2008_CRACKLAB.rU.tgz - tls.rar
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 18 мая 2008 17:47 · Поправил: Zloy · Личное сообщение · #6 Spirit пишет: Ну посмотрите, посмотрите. Сразу говорю, что код ламерский. и все что вы не должны видеть - вырезанно. Но как фтыкать тлс в файл понять можно. fc1f_18.05.2008_CRACKLAB.rU.tgz - tls.rar Эхх,мне бы вобще из pe заголовка убрать TLS ведь можно же  ntkrnl protector так делает  единственно,что пока сделал это записать пустой tls тогда с delphi прогами в частности не с VCL все ок.
|
|
|
Создано: 18 мая 2008 17:58 · Личное сообщение · #7 Zloy я думал тебе добавить надо 
дык можно счиать адрес и занулить 5 двордов ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 19 мая 2008 00:38 · Личное сообщение · #8 Да тема интересная.
Как из проги на делфи убрать TLS и чтобы она работала...
Может заюзать TlsAlloc, TlsSetValue, TlsGetValue... ? |
|
|
Создано: 19 мая 2008 08:27 · Личное сообщение · #9 Spirit А нет скомпилированого ехе? С меня чет не компилируется |
|
|
Создано: 19 мая 2008 09:29 · Личное сообщение · #10 trouble А ты под чем компилируешь? c968_18.05.2008_CRACKLAB.rU.tgz - Ktulhu.exe
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 19 мая 2008 12:02 · Личное сообщение · #11 [b]Spirit[/b] Дельфи 7 == Клацал твой прот, а после защиты файл не работает .
|
|
|
Создано: 19 мая 2008 12:05 · Личное сообщение · #12 trouble знаю. он и не должен работать. ты верхние посты вообще читал? в нем только тлс и все. рабочая версия - приват, а это пример добавления тлс ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 19 мая 2008 12:12 · Личное сообщение · #13 А сколько стоит интересно? Кто-то уже купил? И что такое тлс а то я на дельфи не программирую. |
|
|
Создано: 19 мая 2008 12:18 · Личное сообщение · #14 trouble пишет: И что такое тлс а то я на дельфи не программирую. Круто
wasm.ru/article.php?article=tls - Немного о TLS директориях и TLS в общем.. |
|
|
Создано: 19 мая 2008 12:28 · Личное сообщение · #15 trouble пишет: А сколько стоит интересно? Кто-то уже купил? Нисколько не стоит. Это криптор не для шифрования вирусов. Я его даю тем, кому хочу. trouble пишет: И что такое тлс а зачем ты собственно постишь в этом топике, если незнаешь что такое тлс и неможешь ничем помочь? ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 19 мая 2008 16:01 · Личное сообщение · #16 Могу помочь. У меня есть алгоритмы: crc,anti-debugger и еще какие-то были поищу. Правда они на С ина Асме. Если что, пиши. |
|
|
Создано: 19 мая 2008 23:11 · Личное сообщение · #17 trouble Если не жалко мог бы и всем показать. Алгоритмики и методы всегда были интересны народу.. |
|
|
Создано: 19 мая 2008 23:32 · Личное сообщение · #18 GlOFF А я что не показываю? Вот заберу свою книгу в информатора и выложу, кому надо скачают. |
|
|
Создано: 20 мая 2008 02:29 · Личное сообщение · #19 Zloy - а зачем в своём пакере эмулировать TLS? Иди более простым путём, если знаешь как TLS работает, то в табличке TLS файла ищешь TLS callback,и там просто запиши DWORD на свою секцию пакера (EP стаба анпакера), которая файл распакует, а следом поставь DWORD от TLS оригинального файла, и загрузчик винды сам всё за тебя сделает. ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 20 мая 2008 05:28 · Личное сообщение · #20 GlOFF пишет: trouble Если не жалко мог бы и всем показать. Алгоритмики и методы всегда были интересны народу.. Такими темпами вы протектор напишите Если кого-то интересует антиотладка и пр. смотрим готовые примеры тут ap0x.jezgra.net/protection.html
----- Nulla aetas ad discendum sera |
|
|
Создано: 20 мая 2008 05:38 · Личное сообщение · #21 DrFits, судя по тем кускам кода, которые он мне кидал, загрузчику винды Zloy не особо доверяет) |
|
|
Создано: 20 мая 2008 13:01 · Поправил: GlOFF · Личное сообщение · #22 Да тут все просто, Zloy хочет вообще избавиться от TLS директории в файле, а не пересобрать её или заюзать TLS callback. Он видимо пакер пишет.
Flint Tnx
|
|
|
Создано: 20 мая 2008 13:16 · Личное сообщение · #23 GlOFF пишет: Zloy хочет вообще избавиться от TLS директории в файле - для чего? GlOFF пишет: Он видимо пакер пишет. - ерундой он тогда страдает. ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 20 мая 2008 22:06 · Личное сообщение · #24 DrFits пишет: для чего? Как это для чего... Для удобства обработки файла, чтобы не тоскать эту Диру и палиться меньше... Хз я бы также сделал..
|
|
eXeL@B —› Программирование —› Tls Callback |
Для печати