прост kriptor

Репутация: 0/0

Ами на първо място не се виждат във форума на статии за написването kriptora. И в Интернет са няколко от тях, всичко, фрагментарното знанията и предложения. На второ място много рови по този въпрос, но нормален запис kriptor никога не се е случило. Ето защо, тази тема ще се опитам само, кой знае каква помощ и допълни, която може и ще се окаже,))

Така че, сега, че знаете как да се конструира Търсейки-Schnick. Сега vkradtse опиша нашия план.
план
На изпълними файлове са ни най-заинтересовани от секциите на PE-заглавната част на таблицата и секцията код.
Как ще ни kriptor?
Първо попълнено секция от кода ще бъдат криптирани. В момента на написването прост kriptor г. "шифроване" Това ще бъде просто not'om.
В края на кода пишем малка Decryptor, която декодира и същи код и пас контрола на него.
Тук са 2 на момента. На първо място, когато стартирате програмата, трябва да започне да не работи ciphertext и Decryptor. Така че трябва да се промени точката на влизане в заглавието на PE. И на второ място, тъй като двоичен просто никой няма да ни даде промените кода. Когато стартирате програмата, цялата част от кода се поставя в паметта. Това е, когато ние ще се промени кода на програмата. Така че можем да пиша в раздела за код, трябва да промените своето знаме на обекта.

Защо Decryptor се намира в края на кода?
Надявам се, че вие ​​сами интуитивно разбират, че ние не можем да го тласне към средата на ciphertext. Или по-скоро да, но тя не gemorno. В началото на кода, ние поставяме прекалено няма да, може би, в този случай целият код, изместен по отношение на апартамента на раздел за размера на Decryptor. Програмата може да бъде един отбор, който е здраво закрепване към неговата позиция, например водач

натиснете 12345678
кисна

Както сте забелязали, размерът на всяка секция е приведено в съответствие с привеждане в съответствие на файла. Така че в частта от кода, най-вероятно, има малко място за декодера. Ние няма да разгънете секцията на код от файла EXE и затова дори не промените размера.

Кликнете два пъти върху земното кълбо със седем
Vkuril? ^ _ ^ Да се ​​пристъпи към изпълнението на плана е описано vkradtse мен.
Както ще се изпълнява код?
Първо трябва да се промени PE с глава и раздел елемент таблица, описваща секцията код (обикновено първия елемент). Ние добавите кода, следователно размерът му се промени.

После си спомни какво ние ще промяна на кода по време на изпълнение:

SectionTable.Object_Flags: = SectionTable.Object_Flags или $ 80000000;

Промяна на входната точка, сега той се намира точно зад кода на програмата:

Opredeljaemost с функция за шифроване:

функция крипта (б: байт): байт;
започвам
резултат: = не Б;
приключи;

Ние трябва да се чете двоичен код, за да започнете.
След това, криптиран код. След това поставете дясната интерпретатора за него. Как изглежда:

Тук има вероятност много въпроси.

__________________
[B] CD и RW [/ B]