elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Un ejecutable puede automodificar su codigo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un ejecutable puede automodificar su codigo?  (Leído 4,535 veces)
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Un ejecutable puede automodificar su codigo?
« en: 25 Diciembre 2011, 18:55 pm »

Hola atodos:
Me surge esta duda:
Imaginemos un ejecutable sin ningun otro fichero que lo complemente y que tampoco escriba en el registro ¿Como lo haria este ejecutable para saber si esta registrado una vez se le entra la clave de registro correcta?
Es la duda que me surge si un programa puede automodificar parte de su codigo.
No se si esto funciona asi i siempre se necesitara de archivos adjuntos o buscar claves en el registro.

Un cordial saludo y feliz navidad a todos.. :)
En línea

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Un ejecutable puede automodificar su codigo?
« Respuesta #1 en: 26 Diciembre 2011, 15:34 pm »

Lo mas sencillo  seria hacer algo asi como un updater.
La ejecutable original crea un nuevo processo, sacado desde un archivo de recursos, lo escribe en disco y lo ejecuta. (updater.exe)
Es Updater de lo que se encarga es cerrar el proceso de la ejecutable original, aplicar los parches necesarios, ejecutar la nueva aplicacion y finalmente cerrarse.
La apliacion nueva borraria update.exe y listo. Como si nunca hubo algun cambio.

Es de los pocos metodos que conozco donde los antivirus no molestarian tanto.
El updater.exe como recurso dentro de la ejecutable deberia estar cifrado para qeu los antivirus no lo noten. No les gusta ejecutables como recursos.

Saludos.
En línea

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Un ejecutable puede automodificar su codigo?
« Respuesta #2 en: 27 Diciembre 2011, 14:59 pm »

Ok _Enko, por lo que me explicas veo que en principio no es un metodo habitual el saber el propio ejecutable si ha sido registrado o no solo partiendo del ejecutable sin archivos de apoyo.
La idea que planteas es muy interesante y seguramente a mas de uno se le habra encendido la bombilla para aplicarla en algun proyecto.

Saludos y feliz navidad... :)
En línea

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Un ejecutable puede automodificar su codigo?
« Respuesta #3 en: 27 Diciembre 2011, 15:33 pm »

No es nada novedoso. Es el mismo proceso de update que utiliza Google chrome por ejemplo para actualizarse. Hay una aplicacion de fondo que siempre se esta ejecutando: GoogleUpdater. Cuando hay una actualizacion, la descarga y la proxima vez qu eejecutas Chrome, ocurre el proceso.

Saludos.
En línea

Karman


Desconectado Desconectado

Mensajes: 673



Ver Perfil WWW
Re: Un ejecutable puede automodificar su codigo?
« Respuesta #4 en: 30 Diciembre 2011, 05:37 am »

Lo mas sencillo  seria hacer algo asi como un updater.
La ejecutable original crea un nuevo processo, sacado desde un archivo de recursos, lo escribe en disco y lo ejecuta. (updater.exe)
Es Updater de lo que se encarga es cerrar el proceso de la ejecutable original, aplicar los parches necesarios, ejecutar la nueva aplicacion y finalmente cerrarse.
La apliacion nueva borraria update.exe y listo. Como si nunca hubo algun cambio.

Es de los pocos metodos que conozco donde los antivirus no molestarian tanto.
El updater.exe como recurso dentro de la ejecutable deberia estar cifrado para qeu los antivirus no lo noten. No les gusta ejecutables como recursos.

Saludos.

no es necesario usar otro programa, puede ser el mismo programa que se copie con otro nombre...

S2
En línea

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Un ejecutable puede automodificar su codigo?
« Respuesta #5 en: 30 Diciembre 2011, 14:23 pm »

Si,.....pero una vez generado el programa modificado este se tendria que autorenombrar como el archivo original y para poder hacer eso si creo que haria falta de algun proceso adicional que hiciera el cambio de nombres.
Corregidme si me equivoco.

Saludos
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Un ejecutable puede automodificar su codigo?
« Respuesta #6 en: 1 Enero 2012, 01:41 am »

Podría ser un mismo packer? este modifica el código del ejecutable (descifra para que sea entendible para el procesador) o una vez ejecutado modifique una que otra estructura del código o de otra manera un actualizador como comenta _Enko

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyectar codigo a un ejecutable
Ingeniería Inversa
darklaiser 1 2,964 Último mensaje 29 Septiembre 2007, 19:17 pm
por Shaddy
se puede insertar ejecutable en drenweaver
Desarrollo Web
chris_1610 3 3,826 Último mensaje 28 Enero 2011, 03:34 am
por Nakp
Injectar codigo en PE (Portable Ejecutable) « 1 2 »
Programación C/C++
70N1 11 5,818 Último mensaje 12 Octubre 2013, 15:04 pm
por 70N1
PYTHON EJECUTABLE EN WINDOWS SOLO RETOCANDO CODIGO
Scripting
ADMIRATION 3 2,467 Último mensaje 7 Febrero 2014, 10:24 am
por ADMIRATION
Código ejecutable tras cierta acción
Programación General
man3l3t 4 3,268 Último mensaje 10 Febrero 2015, 14:14 pm
por .::IT::.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines