|
Título: Como calcular el hash de las secciones de un Ejecutable? Publicado por: shaggikpo en 17 Diciembre 2009, 13:04 pm Bueno la idea es calcular el hash de las secciones de un ejecutable, para que tengan idea de cual es el objetivo es el siguiente:
Calcular el hash de las secciones de un ejecutable el cual esta en memoria, segun lo he pensado seria obtener una lista de los proceso actuales en la memoria y luego con un bucle pasar cada proceso por la funcion de calculo. Por ahora es solo una idea ya que no ahi nada plasmado lo que quiero es saber mas o menos como seria para ir poco a poc armando una idea general y lugo plasmarla en codigo. Todo esto es para el desarollo de un Anti-Cheat, cabe destacar que esta seria la parte de deteccion contra DB de "Firmas", luego deberia ir una proteccion contra inyecciones, el cual tengo pensado usar como base el un codigo de Cobein en el cual se hookea la api openprocces impidiendo que se cierre la aplicacion, lo que tambien impediria inyectarlo. Bueno por ahi va el proyecto, espero que me den sus opiniones Título: Re: Como calcular el hash de las secciones de un Ejecutable? Publicado por: MCKSys Argentina en 17 Diciembre 2009, 21:28 pm Hola!
Me parece que la lógica sería: 1) Obtener la ImageBase. 2) Sacar los datos de las secciones del PE Header. 3) Recorrerlas y sacarle el CRC/Hash que quieras usar. Creo que no me olvidé de nada.... no? Saludos! Título: Re: Como calcular el hash de las secciones de un Ejecutable? Publicado por: BlackZeroX en 17 Diciembre 2009, 21:30 pm usa el buscador postee un metodo que creo cobein y uno para sacarlo deun texto X
si no ve a la pagina de Cobein Dulces Lunas!¡ |