Páginas: 1 2 3 [4] 
|
 |
|
 Autor
|
Tema: Practica: Modificando un PE a mano e inyectando codigo (Leído 1586 veces)
|
|
Hendriҳ
|
lo del upx es diferente hendrix, digamos que upx le añade su propia cabecera y despues lo deja "On the fly" el ejecutable tal cual es entonces no hay problema ya que no hay nada "chafado".
Si, exacto.....el upx hace eso...y lo que nosotros queremos ahcer es modificar la cabecera del PE VB.  si esta claro que el fallo es ese, pero entonces contradice en algo los ejecutables compilados en vb al formato PE? ya que como dices si escribes los datos de tu sección te comes el nombre de la dll y no funciona.
Exacto, el fallo es ese, y si el VB empieza a cargar el nombre de la libreria a finales de la 3 sección o bien no se puede ahcer añadirle una sección o tendremos que cambiar el puntero a ese nombre (si es que se puede)  Voy a ver si encuentro algo referente a eso. Un Saludo. |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
®®
Colaborador
 Conectado
Mensajes: 5.191
|
hombre lo de cambiar el puntero vale pero.... no veo logico que pase esto ya que digamos es un standard de ficheros ejecutables por lo tanto de la misma forma que añades una a otro tendrias que poder hacerlo con estos. voy a buscar yo tb info sobre esto ya que nunca he visto nada.
saludos.
|
|
|
|
|
En línea
|
|
|
|
karmany
 Desconectado
Mensajes: 664
|
Efectivamente tienes toda la razón..
Además acabo de analizar la IMAGE IMPORT DESCRIPTOR y está correcta y además señalando bien la librería de VB. Además también si se analiza con un visor PE al que le hemos añadido la sección, la Import Table es correcta.
Yo estoy igual que vosotros... analizando.
Me parece muy interesante.
|
|
|
|
|
En línea
|
 Salu2 |
|
|
karmany
Desconectado
Mensajes: 664
|
Bueno he conseguido hacerlo funcionar.
Todo el problema es el valor en el PE siguiente:
Bound Import Table address y
Bound Import Table size
que como se ve es el puntero hacia la librería de VB y que es la que sobreescribimos. Viendo que la IMAGE IMPORT DESCRIPTOR está correcta pues he puesto los dos valores:
Bound Impot Table address y Bound Import Table Size a cero con un editor de PE y funciona perfectamente.
Creo que todo el problema es eso.
Un saludo
|
|
|
|
|
En línea
|
Salu2 |
|
|
®®
Colaborador
Conectado
Mensajes: 5.191
|
pues gracias por aclararlo, funciona perfectamente . saludos. |
|
|
|
|
En línea
|
|
|
|
|
SERBice
|
que buena noticia, ahora qeu han logrado hacerlo esperamos (va, en realdiad yo espero, no se si alguien mas tmb) ansiosament que me/nos simplifiquen la vida y hagan algun soft que inserte el code y haga todo "solo", es decir, que solo se necesite que uno le ponga el code y lo incruste solo.
|
|
|
|
|
En línea
|
Estrenando firma (Gracias Artikhacker):  Asus M2N-SLI (nFoce 560SLI) - 4GB DDR2 OCz System Elite @800MHz - AMD Athlon 64 x2 5200+ - GeForce 8800GS 384MB Alpha Dog Edition 680Mhz - HD SATA2 WD 7200rpm 500GB - Asus DRW-2014L1T  |
|
|
®®
Colaborador
Conectado
Mensajes: 5.191
|
existe ya tal soft, esto es una practica para aprender y pasar el rato. en este mismo post se habla de topo que te sirve para lo que quieres, no recuerdo si pusieron link a la descarga, o tb tienes code snippet creator que es mas de lo mismo.
|
|
|
|
|
En línea
|
|
|
|
|
SERBice
|
la verdad, no he descargado el topo, pero lo que yo decia (y si esta incluido en el topo no lo se porque no lo he bajado) es a obtener de algun lado el code para poder meterlo en nuestros programas e inyectar codigo desde nuestros programas (en este caso "algun lado" serian ustedes jaja).....
a eso me referia, no se si alguno de uds esta de animos para codear ua aplicacion de estas caracteristicas y a ceder el code par aque otros podamos meterlo dentro de neustras aplicaciones y hacer "experimentos".
|
|
|
|
|
En línea
|
Estrenando firma (Gracias Artikhacker): Asus M2N-SLI (nFoce 560SLI) - 4GB DDR2 OCz System Elite @800MHz - AMD Athlon 64 x2 5200+ - GeForce 8800GS 384MB Alpha Dog Edition 680Mhz - HD SATA2 WD 7200rpm 500GB - Asus DRW-2014L1T |
|
|
|
Hendriҳ
|
Muy Bueno Karmany!! ahora si funciona bien  Y Bueno, les doy las gracias a Karmany y a Mek. Un Saludo. |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
|
Páginas: 1 2 3 [4] 
|
|
|
 |
