Привет всем.
Ищу помощи. Может ктонить гденить находил в нете инфу по PE формату, что бы внедрять тело своей проги в другой ехе файл. Хотялось бы с хоть с маленькими примерами на С++. На wasm'е есть инфа такая, но там я чет не доганяю, да и примеры на асемблере.
Может ктонить встречал инфу на такую тематику? Подскажите плз

| Сообщение посчитали полезным:

Dark40000 пишет:
что бы внедрять тело своей проги в другой ехе файл

Вирус хош написать?

hччp://www.google.com/search?num=100&hl=ru&q=%D0%B7%D0%B0%D1%80%D0%B0% D0%B6%D0%B5%D0%BD%D0%B8%D0%B5+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2+EXE &btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

| Сообщение посчитали полезным:

sniperZ пишет:
Вирус хош написать?

hччp://www.google.com/search?num=100&hl=ru&q=%D0%B7%D0%B0%D1%80%D0%B0% D0%B6%D0%B5%D0%BD%D0%B8%D0%B5+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2+EXE &btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
Для начала вообще разобраться в этом деле хочу, а там будет видно

Хороший ответ однако, такой прям содержательный, что вообще ниче не находит с этими каракулями

| Сообщение посчитали полезным:

Dark40000 пишет:
Хороший ответ однако, такой прям содержательный, что вообще ниче не находит с этими каракулями




Создаёшь новую секцию, кидаешь в неё код, а потом jmp OEP и усё.

Так содержательней? 8-]

| Сообщение посчитали полезным:

Смотри сорцы YodaCryptor 1.3 или Morphine 2.7,там неплохо описана работа с файлом PE-формата. Либо рaз вирус, то :
http://vx.netlux.org/src.php http://vx.netlux.org/src.php в поиске : System =Windows,Type=Virus,Language=C.
Ссылка на YC 1.3Sources http://wasm.ru/baixado.php?mode=tool&id=292 http://wasm.ru/baixado.php?mode=tool&id=292

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
Смотри сорцы YodaCryptor 1.3 или Morphine 2.7

Тебе ж чел сказал ЧТО на СЯХ надо.

YodaCryptor 1.3 на асме(бррр),а Morphine 2.7 на Delphi

| Сообщение посчитали полезным:

sniperZ пишет:
Тебе ж чел сказал ЧТО на СЯХ надо.

YodaCryptor 1.3 на асме(бррр),а Morphine 2.7 на Delphi
А ты посмотри,может америку для себя заново откроешь

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
А ты посмотри,может америку для себя заново откроешь

Мне смотреть не надо и Dark40000 написал что примеры на сях надо.

Dark40000 поищи в гугле, там были сорцы для опредение упаковщика на сях (можно разобраться).

А вообще покури туторы ICZELIONA по формату PE.
Там хоть на асме, но всё понятно(я тоже не очень люблю писать проги на асме, но по тутору разобрался:s3.

Кстати в сях есть юниты по PE. Чти хелп.

| Сообщение посчитали полезным:

Я и рекомендую ему примеры на сях. Нехрен тут флудить. Если ты ламер,то так и скажи...

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Dark40000, поищи e-book "Работа с файлами в win 32 API" П.В. Румянцев на www.poiskknig.ru/.
Весит 1,3М ... Там и примеры и описание PE.

| Сообщение посчитали полезным:

ещё yP посмотреть стоит
Вообще не поленился бы поискать хоть на codeproject.com. По ключевому слову protector выдае немало статей, и про протектор и про мелочи типа инжектинга.
www.codeproject.com/cpp/peprotector1.asp

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Какое нахрен описание РЕ на С++ ??? Ты жЖеШь! ИмХО ТакиЕ топики не несут никакого смысла!!! ФтоПКУ их! Учи асм ибо с ним сила!

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill
ПлакалЬ, из под стола. По существу выражайся, а то утомили такие посты. У тебя видимо эйфория от первой программы на ассемблере. Будь спокойнее. Не путай народ

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

sco
Круто. Как раз эта книга и валялась на венике, давно качанием книг занимался, а толком не смотрел что в них. Распечатал 100 листов чисто про ето РЕ и про вообще состав программ. Думаю вот это меня и должно спасти.

HandMill
Я просто более-менее на уровне любителя хнаком с Си, и мне быво бы легче с примерами на нем, чем мучаться с Асмом. Все равно даже еслиб счас выйчил асм нигде б наверно не применял бы его.

all
Спасибо всем. Вроде много вы всего мне тута посоветовали. Счас потиху начну читать, изучать ету инфу, может и разберусь с етим РЕ

| Сообщение посчитали полезным:

HandMill пишет:
Какое нахрен описание РЕ на С++ ??? Ты жЖеШь! ИмХО ТакиЕ топики не несут никакого смысла!!! ФтоПКУ их! Учи асм ибо с ним сила!
Бу-а-га!!! Умора! Сколько тебе лет, "сила"? Зачем писать на асме каку-нить тестовую тулзу? Чувак хочет разобраться с форматом, и следовательно ему не важер размер/скорость exe-шника. А вот когда код пойдёт в release, то тут можно запустить профайлер и потом куски оптимизировать на асме.

Смех! "...ибо с ним сила!" Афтар жжот!

| Сообщение посчитали полезным:

Набор функций для работы с исполняемыми файлами:

www2.rapidupload.com/d.php?file=dl&filepath=15545

| Сообщение посчитали полезным:

Dark40000 пишет:
Я просто более-менее на уровне любителя хнаком с Си, и мне быво бы легче с примерами на нем, чем мучаться с Асмом.
Для работы с PE, даже имея готовые процедуры нужно понимание. Т.е. первое - надо читать про формат.
Примеры на ассемблере по простой причине. Чтобы внедрить код на С++ в ЛЮБУЮ прогу, надо быть не просто любителем, тут и знания ассемблера недостаточно. Конечно тупо чужую ассемблерную вставку можно и на С++ внедрить, но только толку я в таком "крягромировании" не вижу. Одна видимость хакера - пух да перья Еще один кавалерист прискакал.

| Сообщение посчитали полезным:

tundra37, лучше с помощью Це пощупать PE, чем использовать для этих целей программы (утилиты).

| Сообщение посчитали полезным:

tundra37 пишет:
Для работы с PE, даже имея готовые процедуры нужно понимание. Т.е. первое - надо читать про формат.
Примеры на ассемблере по простой причине. Чтобы внедрить код на С++ в ЛЮБУЮ прогу, надо быть не просто любителем, тут и знания ассемблера недостаточно. Конечно тупо чужую ассемблерную вставку можно и на С++ внедрить, но только толку я в таком "крягромировании" не вижу. Одна видимость хакера - пух да перья Еще один кавалерист прискакал.
мда.. и к чему это все было сказано ? к тому что ты типа умнее меня? или намекаешь что б мне вообще в это не вникать?... не понятно... сущности в твоей месаге нету ваще.

| Сообщение посчитали полезным:

Кста, заголовки/структуры PE есть в winnt.h который идёт с VC++ компилером (или Platform SDK):
IMAGE_DOS_HEADER, IMAGE_NT_HEADERS и т.д.

Ну а для примера, скажем, вот CrashFinder: www.wintellect.com/Weblogs/CrashFinderReturns.aspx

| Сообщение посчитали полезным:

Dark40000
Сущность в том, что ты не с того боку проблему решаешь. Если цель внедрить что-то готовое, то ты на правильном пути. Я, как и многие, делаю это "неправильно" через олли и hiew, т.к. хорошо(?) знаю ассемблер и не хочу погрязнуть в дебрях формата PE
По поводу обид - зря, Dark40000 пишет: Я просто более-менее на уровне любителя хнаком с Си,
Я сделал вывод, что готовые сырцы тебе мало помогут в профессиональном решении данной проблемы. Остальное было сказано про абстрактных новичков - к тебе никакого отношения - только предостережение.

| Сообщение посчитали полезным:

tundra37
Ну понятно что готовый код вставить, и самому понять и написать с пониманием - две разные вещи. Но мне вообщем все два варианта подходят. А если допустим разбираться с РЕ, то мне просто показалось что будет всетки лучше штоб с ссылкой на С++ было объяснение. Но я вот в этом деле ничего не варю, поетому соглашаюсь что может к етому делу не сильно правельно подхожу.

| Сообщение посчитали полезным:

Dark40000
Еще раз растолкую, может я неправильно понял : ты хочешь кусок своей проги на С++ вставить в "любую" другую программу. Не получится (точнее очень непросто) - очень сильно придется править, например, Дельфовую прогу - добавлять кучу импортируемых функций, иницировать что-то на входе и т.п.
Конечно, можно делать псевдо-вставку - вставить весь экзешник, или наоборот написать свой кусок на inline-ассемблере. В любом случае сама операция вставки выучивается и исполняется быстро, а для того чтобы работал экзешник - увы, знания формата PE недостаточно или его надо знать, как профи.
И получается так : патчер ты хороший не сделаешь, вирус тем более, а для всего остального есть готовые инструменты, которые все равно требуют знания "потрохов системы", а значит и ассемблера.
Если ты уже "набил в руку" в патчах прог, тогда ты на правильном пути(с учетом моих советов), если нет - осваивай ассемблер.

| Сообщение посчитали полезным:

to tundra37,

В любом случае сама операция вставки выучивается и исполняется быстро, а для того чтобы работал экзешник - увы, знания формата PE недостаточно или его надо знать, как профи.

Знание PE достаточно + хреновые знания асм. Что ты подразумеваешь под знать, как профи? ИМХО, ты либо знаешь PE, либо не знаешь. Все просто.

И получается так : патчер ты хороший не сделаешь, вирус тем более, а для всего остального есть готовые инструменты, которые все равно требуют знания "потрохов системы", а значит и ассемблера.

Почему нельзя написать хороший патчер? Бред. Готовые инструменты фтопку. Знание потрохов системы - это не тоже самое, что знание ассемблера (знания "потрохов системы" != знание ассемблера).

P.s. знать PE необходимо ВСЕМ приличным программистам/крякерам. Так что нефиг вводить в заблуждение человека, пусть ковыряет PE и не важно, что он пытается сделать. Главное чтобы человек разобрался с PE, а там уже пусть сам думает, как использовать свои знания по уму.

| Сообщение посчитали полезным: