Título: F1- Insertar Code en Sección de PE [C++] Publicado por: Maurice_Lupin en 3 Julio 2012, 18:09 pm Estoy practicando con el formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:
http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes. Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++. Modifique un ejemplo pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm llamar a la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes. Si alguien tiene alguna info, links que compartir se lo agradeceria, muchisimas gracias ;D Saludos. Título: Re: F1- Insertar Code en Sección de PE [C++] Publicado por: Иōҳ en 3 Julio 2012, 21:13 pm Sin ir muy lejos:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_en_construccionsecciones_en_archivos_pe-t362515.0.html Título: Re: F1- Insertar Code en Sección de PE [C++] Publicado por: The Swash en 4 Julio 2012, 22:40 pm Hola,
No funciona exactamente así, debes valerte de shellcodes cuando ingresas código no compilado de la fuente. Si tienes dudas acerca del concepto entonces: http://es.wikipedia.org/wiki/Shellcode Un saludo, Iván Portilla. Título: Re: F1- Insertar Code en Sección de PE [C++] Publicado por: Maurice_Lupin en 13 Julio 2012, 14:23 pm Gracias por las respuestas. The Swash entiendo algo de los Shellcode, entonces se podria compilar una libreria con C++ y luego desensamblar el compilado, y meter los shellcode en la nueva sección?
Saludos. Título: Re: F1- Insertar Code en Sección de PE [C++] Publicado por: The Swash en 14 Julio 2012, 15:55 pm Hola,
En efecto, se podría siempre y cuando dicha shellcode no tenga dependencias externas. (Llamadas a funciones API, etc). Un saludo, Iván Portilla. |