| Вопрос: Вопрос для тех кто считает себя хакером. | Добавлено: 15.09.05 16:50 |
Автор вопроса:  костик
|
| Я записываю код своей проги в конец другова EXE-шника, как сделать чтобы упровление передовалось сначало коду моей проги, а после выполнения обратно? ( на VB естествинно ) |
| Ответы | Всего ответов: 48 |
|
Номер ответа: 1 Автор ответа:  LamerOnLine ICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #1 | Добавлено: 15.09.05 17:00 |
|
Вирус на VB? Это скорее отдает ламерством.
А прикольно будет когда зараженные экзешники начнут на другой машине просить msvbvm60.dll  ))))))
|
||
|
Номер ответа: 2 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #2 | Добавлено: 15.09.05 17:02 |
|
дык msvbvm60.dll дописывается в начало
|
||
|
Номер ответа: 3 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #3 | Добавлено: 15.09.05 17:05 |
|
Клево. Ну да все проще чем на VB.NET. Не придется в начало FrameWork дописывать ))
|
||
|
Номер ответа: 4 Автор ответа:  «UL.eXe» ICQ: 197.895.916.247 Вопросов: 72 Ответов: 540 |
Профиль | | #4 | Добавлено: 15.09.05 17:21 |
|
2костик:
Тема: Вопрос для крэкеров и ламеров
Напиши обработчик... Пусть твоя "программа" выполняет свое действие, а затем, если все действия выполнены, то отправляет на клиент свой IP адрес и ты получаешь управление зы Не увлекайся этим, лучше пиши проги, за которые тебя похвалят, а не будут крыть матом.. |
||
|
Номер ответа: 5 Автор ответа: костик Вопросов: 6 Ответов: 4 |
Профиль | | #5 | Добавлено: 15.09.05 17:26 |
| Это был просто теоретический вопрос - можноли вообще на VB такое зделать... | ||
|
Номер ответа: 6 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #6 | Добавлено: 15.09.05 17:42 |
| поменять точку входа - можно. см. структуру PE файла. Но ты должен ее поменять не на ехе-шник а на код... | ||
|
Номер ответа: 7 Автор ответа: «UL.eXe»ICQ: 197.895.916.247 Вопросов: 72 Ответов: 540 |
Профиль | | #7 | Добавлено: 15.09.05 18:10 |
|
поменять не на ехе-шник а на код
А как это сделать? К теме: А можно-ли вообще из скомпилированного файла сделать обратную компиляцию в код ???? |
||
|
Номер ответа: 8 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #8 | Добавлено: 15.09.05 18:41 |
| конечно нельзя, ну сам подумай все бы сидели и декомпилили и все было бы пседкозакрытым кодом. | ||
|
Номер ответа: 9 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #9 | Добавлено: 15.09.05 18:46 |
| псевдозакрытым | ||
|
Номер ответа: 10 Автор ответа: «UL.eXe»ICQ: 197.895.916.247 Вопросов: 72 Ответов: 540 |
Профиль | | #10 | Добавлено: 15.09.05 21:59 |
|
2Vik:
Загляни в мою тему: Декомпиляция VB приложения и увидишь, что можно... |
||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 15.09.05 22:24 |
|
Я записываю код своей проги в конец другова EXE-шника Та ты шо, неужели среди нас кто-то работает с PE форматом на VB? Покажи ж код как записываешь Да Sne в ту сторону смотрит, точку входа менять надо... найти, поменять, всё понятно... твой код заработает, но далее то надо вернуть управление другой проге, а вот тут VB загонится, тут ассеблер нужен, ну кое как через Ж можно вызвать асмовскую вставку, но это разве что только Sne и реализует... Вообще PE формат довольно сложная штука, если ты чисто ВБ программер можешь вообще не лезть к этой теме, и искать другие способы склеивания...
|
||
|
Номер ответа: 12 Автор ответа: «UL.eXe»ICQ: 197.895.916.247 Вопросов: 72 Ответов: 540 |
Профиль | | #12 | Добавлено: 15.09.05 23:08 |
|
2HACKER:
Ну почему-же? Реализовать это можно и через VB, ассмом правда легче.. Но если человек на VB пишет, это возможно. |
||
|
Номер ответа: 13 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #13 | Добавлено: 16.09.05 05:20 |
| Скажем, имеецца VB-прога, если ее запустить с параметром - имя другого екзешника, то она дописывает себя (сам ехешник) в конец файла, меняет EntryPoint на свой EntryPoint+оффсет в файле, затем сливает воедино таблицу импорта свою и цели, пишет в конец (ибо может и не вместиться на прежнее место, даже с учетом выравнивания), меняет в DataDirectory ссылку на нее,, затем ищет в себе какую-то метку, которой передается управление после исполнения вредоносного кода, правит на джамп в бывший EntryPoint, и еще изменяет какую-нибудь константу, определяющую читать или нет параметры командной строки (хотя можно просто при старте кода VB-проги проверять размер ехешника). Правда, еще придется прилично погеморроиться со сливанием секций, чтобы цель юзала свои секции, а инжект свои. | ||
|
Номер ответа: 14 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #14 | Добавлено: 16.09.05 06:21 |
|
Sharp,
сливает воедино таблицу импорта свою и цели
... погеморроиться со сливанием секций А адреса вручную пересчитывать? Это нереально. Расположить свой код можно только по пустым местам выравнивания секции. Вот если загрузить VB-шную прогу в память и передать управление на неё... я правда не пробовал, но теоритически выглядит возможным. |
||
|
Номер ответа: 15 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #15 | Добавлено: 16.09.05 10:00 |
|
Едва ли VB-прога влезет в дырки выравнивания, а если раскидывать на много дырок, возникнут проблемы с правкой джампов, проще уж пересчитать импорт. Поработать PE-загрузчиком, конечно, можно, но хотелось бы не использовать ничего, кроме VB и головы
|
||