|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
16.08.2010, 16:18 | #1 |
Форумчанин
Регистрация: 03.01.2010
Сообщений: 229
|
PE файлы
задача состоит в том, чтобы добавить тело программы в исполняемый файл. Хотел бы узнать верно ли я все понял.
1. Так как код будет большой, я дописываю его в последнюю секцию. 2. Делаю перерасчет адрессов смещения в этой секции на размер дописываемого кода (пока еще не понял каких конретно) 3. Нахожу EP и впихиваю туда jmp на мой код (как высчитать адресс куда нужно прыгнуть? Какие это адресса, относительно от чего они высчитываються?) 4. В конце своего кода впихиваю jmp который был записан в EP Все ли так просто или нужно будет увеличивать размер стека секции (если да, то от чего зависит увелечение)? может еще что-нибудь? Мне давно было интересно разобраться в том, как дописывает свое тело вирус и повторить это.
подпись
|
16.08.2010, 16:23 | #2 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Цитата:
http://www.nikse.dk/petxt.html
I'm learning to live...
|
||
16.08.2010, 16:40 | #3 |
Форумчанин
Регистрация: 03.01.2010
Сообщений: 229
|
А если создать свою секцию? Можно же будет расширить размер исходного файла? Упаковщики ведь так работают. Идея заключаеться в том, чтобы дописать в самый конец исходного файла файл "вируса", а код, который я хочу вписать, считает этот файл "вируса" и запишет куда-нибудь в системную дирректорию, а затем запустит на исполнение.
подпись
Последний раз редактировалось liljon; 16.08.2010 в 16:47. |
16.08.2010, 17:08 | #4 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
16.08.2010, 17:28 | #5 | |
₪₪₪₪₪₪₪₪
Форумчанин
Регистрация: 16.04.2007
Сообщений: 471
|
Цитата:
|
|
17.08.2010, 21:21 | #6 |
Форумчанин
Регистрация: 23.04.2009
Сообщений: 346
|
Вообще то это уже все описано в стопиццот тыщах туториалов, статей, книжонок и прочего.. в двух словах: тыщи_их!
Одним из самых недурственных циклов статей по этим "бородатым" техникам лично я считаю "От зеленого к красному" писанный никому неизвесным Bill Prisoner с какой то там группки, The Passion Of Code, похоже давно приказавшей долго жить. Можно невозбранно лицезреть на Васме (с примерами): http://wasm.ru/series.php?sid=14 Вообщем полный набор начинающего пакостника - пилите наздоровье А вообще, это плохой, негодный тред - закрыть однозначно!
Нет, ну правда..
Последний раз редактировалось yuran666666; 17.08.2010 в 21:37. |
28.08.2010, 20:04 | #7 |
Игрок
Форумчанин
Регистрация: 29.10.2006
Сообщений: 367
|
ты хочешь написать классический файловый вирус? Тогда уверяю тебя, ты копаешь слишком глубоко. Если интересно - пиши в личку. Объясню что к чему.
Жизнь всегда игра. Но смерть - не всегда поражение.
#define true (Math.random()>0.5) //Удачной отладки |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Файлы данных.Типизированные файлы. | вылка | Помощь студентам | 6 | 17.05.2010 15:42 |
Файлы на С++ | marshal1599 | Помощь студентам | 0 | 24.10.2009 17:25 |
Файлы | Алексей Д. | Помощь студентам | 2 | 10.05.2008 19:21 |
два вредных вопроса:про асю и прикриплёные файлы файлы | steck | Свободное общение | 3 | 17.06.2007 14:53 |