| Вопрос: Придумал, как склееть exe c exe но сделать немогу! | Добавлено: 01.01.04 23:55 |
Автор вопроса:  HACKER
|
| Ответы | Всего ответов: 30 |
|
Номер ответа: 16 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #16 | Добавлено: 04.01.04 02:29 |
|
Если мне понадобится вставить более длинную строку, я ее вставлю А о PE-формате я уже указал - туториалы бессмертного Billy Belcebu. Смотри на wasm.ru |
||
. Затем, смотря по обстоятельствам, либо поменяю адрес входа, либо ничего не сделаю - между секцией .data и .code многие компиляторы оставляют кучу места.|
Номер ответа: 17 Автор ответа:  crackoff ICQ: 156165990 Вопросов: 12 Ответов: 229 |
Профиль | | #17 | Добавлено: 05.01.04 08:33 |
|
Насчет того, как вшиться в чужой РЕ-файл. Есть такое понятие - выравнивание кода. Эта хрень оставляет в ЕХЕ-шнике кучу нулей, и никогда на них не смотрит. Можно запихать свой код туда (например, в НЕХ - редакторе), запомнить точку входа, поменять ее на нужную (там, где были нули, а теперь наш код. Это, кстати, тоже позволяют сделать НЕХ-редакторы), и не забыть в конце нашего кода добавить команду JMP старая_точка_входа. |
||
|
Номер ответа: 18 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #18 | Добавлено: 05.01.04 22:48 |
|
Так и делают все вирусы, не меняющие размера ехешника... Вообще это лучший способ, если вирус маленький, а не на Delphi :D Еще для конспирации следует забивать оставшиеся нули мусором, чтоб не сразу ясно было... И кодом против дизассемблера, чтоб он, гад, вис при дизасмении... |
||
|
Номер ответа: 19 Автор ответа:  HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #19 | Добавлено: 05.01.04 23:54 |
|
Sorry что я долго без ответа, я просто в Киев ездил. Смотрю, судя по ответам люди вполне имеют представление о том как можно приклеятся, так в чём проблема? Напишите вы что-то вроде модуля или DLL, закиньте на сайт сюда, думаю это многим пригодится, а мне так особенно. |
||
|
Номер ответа: 20 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #20 | Добавлено: 06.01.04 00:01 |
|
Единственное, чего не понял: для чего это может пригодится? Для вирусов, которые нельзя вылечить? |
||
|
Номер ответа: 21 Автор ответа:  HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #21 | Добавлено: 06.01.04 00:30 |
Довольно много топиков было на форуме по этой теме, значит некоторым надо. Потом, действительно многие пишут всякие вирусы и трояны ну и для колекции исходников на сайте, так что причины есть.
|
||
|
Номер ответа: 22 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #22 | Добавлено: 06.01.04 01:39 |
|
Так в чем проблема? Читай док по PE и пиши |
||
|
Номер ответа: 23 Автор ответа:  AASoftВопросов: 86 Ответов: 920 |
Профиль | | #23 | Добавлено: 06.01.04 06:59 |
|
wasm.ru vydaet 'F' i vse... che tam ne tak? |
||
|
Номер ответа: 24 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #24 | Добавлено: 06.01.04 07:09 |
|
Что за 'F'??? У меня все нормально открывается... |
||
|
Номер ответа: 25 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #25 | Добавлено: 07.01.04 01:27 |
| а моим методом реально? | ||
|
Номер ответа: 26 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #26 | Добавлено: 07.01.04 04:43 |
|
Реально-то реально, а смысел? Это зависит от того, что ты хочешь написать. |
||
|
Номер ответа: 27 Автор ответа:  HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #27 | Добавлено: 07.01.04 15:55 |
| Ну допустим троян пишу, вот и охото его склеить программно с чем только можно, но как лучше сделать это незнаю. Мне советовали много всякого, то в конец файла свой допиши, то в начала, то просто замени сис. файл на свой а потом вызывай сис. файл когда это нужно, то тут каким то PE методом, о котором я вообще впервые слышу. Я тут и свой метод придумал, но что-то пока нечего неполучается, если бы кто-то исходником побилился, было бы круто, а то у меня мои труды то при склеевании ошибками кидаётся, то вроде склеялся но не чего неработает. Помогите мне пожалуйста! ХОЧУ ПРИКЛЕЯТСЯ!!!! | ||
|
Номер ответа: 28 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #28 | Добавлено: 07.01.04 17:07 |
|
Как я понял, ты хочешь приклеиться с шифровкой исходного ехешника? Тогда попробуй наоборот - сперва копировать исходный ехешник, писать на его место себя (чтоб не надо было менять точку вызова), потом пишешь исходный ехешник в конец, и вызываешь его из своей программы. |
||
|
Номер ответа: 29 Автор ответа: Робинович Вопросов: 7 Ответов: 7 |
Профиль | | #29 | Добавлено: 10.01.04 22:27 |
|
to Sharp А чем его вызывать-то?! скажи. Люди, может кто-нибудь подобный исходник кинет всеже! pls. |
||
|
Номер ответа: 30 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #30 | Добавлено: 10.01.04 22:53 |
|
Расшифровать код программы в своей программе и передать ему управление jmp |
||