|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
18.08.2014, 14:46 | #1 |
Форумчанин
Регистрация: 13.01.2010
Сообщений: 121
|
EXE (PE) протектор
Уважаемые форумчане, на просторах интернета нашел исходник протектора программ от взлома (Обман анализатора файлов типа PeId)
Его задача - добавление новой секции в PE файл, перевод на эту секцию точку входа EntryPoint, запись сигнатуры протектора исполняемых файлов Armadillo, потом запись перехода на оригинальную точку входа в основную программу. Проблема в том что, по умолчанию в исходнике записана только одна сигнатура этого протектора. А при попытке заменить эту сигнатуру в исходнике на другой упаковщик/протектор, например Morphine или AsPack, Запакованные файлы попросту перестают работать. Хочу добавить в него несколько других сигнатур для выбора, но эта проблема не дает этого сделать. Подскажите пожалуйста, в чем может быть проблема. Есть подозрение что все зависит от длины записываемой сигнатуры в новую секцию. К сожалению в этом не особо силен, т.к. по формату и архитектуре PE имею только общее представление. Вот код сигнатуры Armadillo, которая записывается протектором в новую секцию: Код:
PHP код:
Переписываю сигнатуру в процедуре (Заменяя вопросики рандомными байтами) Код:
Прикладываю сам исходник протектора - http://rghost.ru/private/57532384/e4...27d7e576da908b. Всем спасибо за любую помощь. |
18.08.2014, 15:14 | #2 | ||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Цитата:
|
||
18.08.2014, 15:26 | #3 |
Форумчанин
Регистрация: 13.01.2010
Сообщений: 121
|
Они из строки видно что могут быть рандомными.
ну, скажем не 0, а кое-какое представление имею, вот и изучаю данный формат файла на этом примере. При том, что тут (в этом коде), как я полагаю, просто не верно выставлена длина кода сигнатуры (после ее замены на сигнатуру Morphine). Если это так, то, может кто подскажет где ее указывать, если нет, то может кто-то подскажет в чем дело. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Необходимо извлечь .exe из ресурсов .exe скомпилированного с delphi xe. | bagabuga | Общие вопросы Delphi | 2 | 25.02.2012 21:10 |
Посоветуйте хороший протектор? | XerSon | Общие вопросы Delphi | 2 | 13.06.2011 22:58 |
Как 'засунуть' звуковой файл в EXE-шник.чтоб моя прога состояла всего из одного exe | betirsolt | Общие вопросы Delphi | 11 | 18.04.2010 21:58 |
Передача строки exe (с формой (API)) ↔ exe (форма скрыта) | Alex Cones | Общие вопросы Delphi | 16 | 04.10.2009 15:26 |
чтение из одного exe файла, и запись в другой exe | inndim | Общие вопросы Delphi | 2 | 04.02.2009 15:23 |