elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Add PE bytes v0.1.1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Add PE bytes v0.1.1  (Leído 5,852 veces)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Add PE bytes v0.1.1
« en: 29 Octubre 2009, 18:28 pm »

Hace un tiempo en el siguiente enlace:
Compromiso de karmany
me comprometí ha hacer un programa que sirviera para añadir bytes a la última sección. Lo he ido mejorando poco a poco y lo envío ahora ya que pienso que puede ser de utilidad.

Bueno, por fin después de corregir ciertos fallos (que sólo se producían en Windows XP chino) he conseguido sacar la versión estable 0.1.1



Características:
-Sólo trabaja con valores hexadecimales.
-Permite añadir bytes (o embeber archivos) en cualquier sección de un ejecutable, incluído el PE Header!
-Permite añadir bytes (o embeber archivos) al final de cualquier ejecutable, fuera de las secciones.
-Permite añadir cuantas secciones se quieran (hay que tener en cuenta el tamaño del PE Header ya que sino podemos sobreescribir la primera sección). Flag: E0000020 nombre:karmany
-Multilenguaje. He enviado 3 lenguajes: Chino simplified, inglés (por defecto y no hace falta librería) y español. Simplemente hay que poner la librería language.dll que corresponda junto al programa.
-La librería language.dll en inglés es simplemente para que cada uno la modifique y ponga el idioma que uno quiera.
-El archivo de ayuda ha sido EMBEBIDO con "Add PE bytes". Este es por ej. uno de los usos que podemos utilizar.
-Tiene soporte UNICODE y permite abrir cualquier archivo con este formato.
-El archivo de ayuda está embebido y pienso que el programa es tan fácil de usar que no requiere del mismo.
-Está programado en VC++ 8.0 pero los movimientos de bytes están en ensamblador para aumentar la velocidad al máximo.
-Cuando se pulsa el botón para añadir bytes aparece un messagebox contra lamers. Es código virtualizado.

Este programa lo hice porque a un forero se lo prometí y he intentado hacerlo lo mejor posible. Espero que os sea de utilidad y sin dudarlo, cualquier problema que os salga comentarmelo por email, estaré agradecido.

Un saludo.

PD. Quiero dar las gracias especialmente a crfan que me ha ayudado a descubri varios bugs importantes. Gracias desde aquí.

Datos del rar:
Tamaño: 196.092 bytes
HASH md5-128: D83132275D899CB07C70DA2D3EC96022
Contraseña: karmany

Enlace:
Add PE bytes 0.1.1 por karmany

Actualización librería idioma Chino simplified:
Chinese Simplified Update
« Última modificación: 31 Octubre 2009, 10:42 am por karmany » En línea

Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #1 en: 29 Octubre 2009, 19:04 pm »

Simplemente perfecto.

Lo del messagebox contralammers no lo entendi, estaria bien saber en que consiste :P


PD: Ya le encontre un perfecto uso, gracias eternas ;D
En línea

Jugando con Fósforoshacking con un tono diferente


.
porno
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #2 en: 29 Octubre 2009, 19:27 pm »

Buenísimo karmani  :), los que hayan intentado hacer algo parecido sabrán el mérito que tiene, yo personalmente me volví loco con el SizeOfImage y los VirtualSize  :xD. Está en C/C++? Delphi?

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #3 en: 29 Octubre 2009, 21:05 pm »

muchisimas gracias por compartir, esta muy bueno, la verdad  ;D
por cierto, el proceso de embebido solo consiste en indicar un archivo?
o se necesitan otros pasos adicionales. gracias
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #4 en: 29 Octubre 2009, 23:18 pm »

Gracias por los comentarios.

1.- El MessageBox, lo hice pues por probar... ya que estamos en Ingeniería Inversa tendré que poner alguna mini-protección. De todos modos si te molesta esa ventana me lo comentas y ya te la quitaré...

2.- El programa está hecho en C++ pero tiene código en ASM para hacer todo lo más rápido posible.

3.- Para embeber un archivo hay que indicarlo y además poner el número de bytes. Por eso hay una casilla que pone el tamaño del archivo a embeber. Imagina que tienes un archivo de 5 bytes pero quieres añadir 6 bytes, pues tendrías que señalar el archivo y poner 6 bytes y el patrón, ya que ese sexto byte no pertenece al archivo y tienes que decirle a Add PE bytes qué valor quieres darle.

Una duda que tienen varias personas: no se puede en determinadas secciones añadir los bytes que uno quiera... Add PE bytes puede añadir el máximo número de bytes por sección y eso lo marca en un textbox: Nº máx bytes... No intentar añadir más bytes de los que indica ese textbox porque dará error. Es lógico.
« Última modificación: 29 Octubre 2009, 23:22 pm por karmany » En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #5 en: 29 Octubre 2009, 23:26 pm »

si, esa parte la entiendo. pero mi duda esta en el momento que desee usar ese archivo embebido
en el ejecutable, por ejemplo en esta misma aplicacion dices que la ayuda esta embebida. mi pregunta
es como haces para luego llamar ese archivo embebido desde el ejecutable y poderlo ejecutar como
si estuviera en disco. no se si se me entiende  :huh:
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #6 en: 29 Octubre 2009, 23:28 pm »

Me la acaban de preguntar en CrackSLatinoS. Acércate por ahí, que es muy sencillo.
En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Add PE bytes v0.1.1
« Respuesta #7 en: 29 Octubre 2009, 23:31 pm »

ok, gracias  ;)
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Add PE bytes v0.1.1 « 1 2 »
Programación General
karmany 11 14,121 Último mensaje 21 Enero 2014, 12:04 pm
por magicboiz
ayuda stolen bytes
Ingeniería Inversa
mario86 1 2,661 Último mensaje 22 Abril 2012, 11:03 am
por karmany
Contraseñas WEP 5 bytes JAZZTEL?
Hacking Wireless
TwixZ 5 4,744 Último mensaje 26 Julio 2012, 18:33 pm
por TwixZ
hexadecimal de 2 bytes
Programación C/C++
m@o_614 1 2,740 Último mensaje 10 Abril 2014, 01:21 am
por rir3760
Los Stolen Bytes del PELock1.06.d.exe « 1 2 »
Ingeniería Inversa
ViejoMajara 11 6,968 Último mensaje 24 Enero 2015, 17:16 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines