kriptor simplu

Reputație: 0/0

Ei bine, în primul rând, nu se vede pe forum de articole despre scris kriptora. Și pe internet sunt câteva dintre ele, toate cunoștințele și sugestiile fragmentar. În al doilea rând, o mulțime de săpat pe această temă, dar kriptor normală de scriere nu sa întâmplat niciodată. Prin urmare, acest subiect va încerca doar, cine știe ce ajutor și să completeze, care poate și va dovedi))

Deci, acum știi cum să construiască exe-Schnick. Acum am vkradtse descriu planul nostru.
plan
Fișierele executabile ne interesează cel mai mult în secțiunile PE-antet din tabel și secțiunea de cod.
Cum va kriptor nostru?
În primul rând secțiunea umplut de cod vor fi criptate. Așa cum am scrie kriptor simplă, „cripta“ va fi not'om simplu.
La sfârșitul codului vom scrie Decryptor mici, care decriptează același cod și trece controlul acestuia.
Aici sunt 2 al momentului. În primul rând, atunci când executați programul trebuie să înceapă să lucreze nu și Decryptor textul cifrat. Deci, avem de a schimba punctul de intrare în antetul PE. Și, în al doilea rând, din moment ce binar pur și simplu nimeni nu ne va da schimba codul. Când porniți programul întreaga secțiune de cod este plasat în memorie. Acolo vom schimba codul de program. Deci, putem scrie în secțiunea de cod, trebuie să modificați pavilionul său obiect.

De ce Decryptor este situat la sfârșitul codului?
Sper că înțelegeți voi intuitiv că noi nu-l poate împinge în mijlocul textului criptat. Sau, mai degrabă se poate, dar nu gemorno. La începutul codului, am pus-o prea nu va, poate, în acest caz, toate de cod mutat cu privire la plat secțiunea privind dimensiunea Decryptor. Programul poate fi o echipa care este rigid atașamentul față de poziția sa, de exemplu, ghidul

împinge 12345678
putrezi

După cum ați observat, dimensiunea fiecărei secțiuni este aliniată cu Align fișiere. Deci, în secțiunea a codului, cel mai probabil, există puțin spațiu pentru decodor. Nu vom extinde secțiunea de cod din fișierul EXE și, prin urmare, nici măcar nu schimba dimensiunea.

Dublu click pe glob cu șapte
Vkuril? ^ _ ^ Să procedeze la punerea în aplicare a planului descris vkradtse mine.
Așa cum va fi pus în aplicare codul?
În primul rând ar trebui să se schimbe antet PE și secțiunea de cod secțiunea tabel de elemente care descrie (de obicei, primul element de). Adăugăm codul, prin urmare, dimensiunea sa schimbat.

Apoi ne amintim ce vom modifica codul în timpul rulării:

SectionTable.Object_Flags: = SectionTable.Object_Flags sau $ 80000000;

Schimbarea punctului de intrare, acum este situat direct în spatele codul programului:

Opredeljaemost cu funcție de criptare:

crypt funcția (b: byte): byte;
începe
Rezultatul: = nu b;
se încheie;

Avem nevoie pentru a citi codul binar pentru a începe.
Apoi, codul criptat. Apoi se introduce interpretul potrivit pentru el. Cum arată:

Aici există probabil o mulțime de întrebări.

__________________
[B] CD și RW [/ B]