elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ayuda con Motor Metamorfico		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con Motor Metamorfico  (Leído 3,449 veces)
harry_the_blogger

Desconectado Desconectado

Mensajes: 105


Visita mi blog es enriquemesa.blogspot.com


Ver Perfil WWW
Ayuda con Motor Metamorfico
« en: 6 Octubre 2014, 00:08 am »
Hola, estoy desarrollando un motor metamorfico. Sé que es algo dificil, pero si uno no empieza no acaba nunca. XD.

Bueno, el problema es el siguiente: Necesito ayuda sobre como generar las instrucciones equivalentes: Imaginemos que tengo un:

Código
  1. ;En sintaxis FASM
  2. mov [variable], eax
  3.  

Podría ser reemplazado por un:

Código
  1. ;En sintaxis FASM
  2. push eax
  3. pop [variable]
  4.  

¿Como podría lograr eso? Tengo una idea, pero no sé si será la mejor opción:

  • Analizar el source y el destino
  • Aplicar source a un push
  • Aplicar destino a un pop


¿Será que alguien me puede dar una idea de como intercambiar las instrucciones? Ya he leído los manuales de Intel bastantes veces, y por lo menos lo básico lo entiendo. Quisiera una ayudadita, porque el tema de los motores metamorficos está algo díficil de implementar.

Gracias a todos de antemano.
En línea
Vista mi blog es enriquemesa.blogspot.com
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.556


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda con Motor Metamorfico
« Respuesta #1 en: 6 Octubre 2014, 03:15 am »
Hola!

Revisaste los motores que hay en VXHeavens?

De los 288 que hay, seguro que hay al menos uno, que haga lo que quieres hacer...  ;)

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
harry_the_blogger

Desconectado Desconectado

Mensajes: 105


Visita mi blog es enriquemesa.blogspot.com


Ver Perfil WWW
Re: Ayuda con Motor Metamorfico
« Respuesta #2 en: 6 Octubre 2014, 03:19 am »
Ah, gracias por el link. Solo quería pedir una tercera opinion. Ya los estoy analizando a ver que tal están.

Quisiera que me dieran ideas. Sé que es posible que no me den código (porque si no me equivoco el foro lo prohibe, al menos eso creí ver en las reglas cuando las leí). Pero si alguna idea de como tratar las instrucciones de forma fácil, porque es algo engorroso mantener los datos sobre los prefijos, si es one-byte opcode o two-byte op, etc.

Cuando haya avanzado más, puedo seguir publicando mis dudas aqu. ¿cierto?. XD.
« Última modificación: 7 Octubre 2014, 05:28 am por harry_the_blogger » En línea
Vista mi blog es enriquemesa.blogspot.com
xv0


Desconectado Desconectado

Mensajes: 1.032



Ver Perfil
Re: Ayuda con Motor Metamorfico
« Respuesta #3 en: 7 Octubre 2014, 17:27 pm »
La duda que tienes es avanzada no creas conseguir mucha ayuda en estos temas, me pasa ami tambien.

No creo que encuentres un motor metamorfico en ese link, si es asi pido disculpas, no me lei los 288 que hay.

Lo que podrias hacer es estudiar algun motor polimorfico de los que te paso @MCKSys Argentina, y de hay sacar ideas para los tuyos y si es posible para algun dia hacer un motor metamorfico, sabras cual es la diferencia entre un motor poli y meta?

Pues sobre como crear las instrucciones equivalentes, tendrias que crear una rutina que interpretara el opcode y lo cambiara por otros registros y opcode no hay otra forma segun lo que se yo, lee los tomos de las intrucciones y mira cual podria ser los equivalente.

Tienes XCHG y opcode como ese, no se que mas decirte creo que con el metodo que estas usando para el disassembler podrias hacer algo con esto, pero eso ya es cosa tuya.

Creo recordar a ver leido por algun sitio dedicado al malware, que se encontro malware con un motor metamorfico de unas 15.000 instrucciones ASM, era mas pesado y avanzado el metamorfismo que el propio virus en si, solamente digo eso.

Un saludo.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con proyecto motor
Electrónica 		eboy 3 5,062 Último mensaje 21 Enero 2007, 21:38 pm
por NM9
AYUDA CONTROL MOTOR BLDC CON PWM y PIC 16F877
Programación General 		gcr91 0 2,638 Último mensaje 18 Noviembre 2013, 22:50 pm
por gcr91
necesito ayuda con un motor a pasos en c
Programación C/C++ 		MiguelQS 0 1,607 Último mensaje 31 Mayo 2014, 10:19 am
por MiguelQS
Ayuda con sencillo motor de Pokemon. « 1 2 »
Programación C/C++ 		snake_linux 11 5,868 Último mensaje 19 Agosto 2015, 00:51 am
por snake_linux
Ayuda con el motor de juegos M.U.G.E.N
Programación General 		Toreto1500 0 3,118 Último mensaje 10 Octubre 2018, 00:07 am
por Toreto1500
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines