Foro de elhacker.net

Programación => .NET (C#, VB.NET, ASP) => Mensaje iniciado por: Jeezy en 14 Mayo 2018, 04:10 am



Título: Ejecutar programa mediante esto.
Publicado por: Jeezy en 14 Mayo 2018, 04:10 am
Hola, se que se puede pero nose hacerlo soy un poco nuevo en el lenguaje de c# lo que quiero hacer es esto:

quiero convertir el archivo asi 0x72, 0x6F, 0x67, 0x72, 0x61, 0x6D, 0x20, 0x63, 0x61, 0x6E, 0x6E, 0x6F(ya lo hice) y quiero crear un form capaz de leer esos numeros y ejecutarse tal cual como si tuviera el codigo fuente


Título: Re: Ejecutar programa mediante esto.
Publicado por: Eleкtro en 14 Mayo 2018, 12:18 pm
quiero convertir el archivo asi 0x72, 0x6F, 0x67, 0x72, 0x61, 0x6D, 0x20, 0x63, 0x61, 0x6E, 0x6E, 0x6F(ya lo hice) y quiero crear un form capaz de leer esos numeros y ejecutarse tal cual como si tuviera el codigo fuente

No se entiende lo que estás pidiendo. ¿Cual archivo dices, un archivo executable de .NET de consola, Windows Forms, una dll?. ¿Intentas decir que has leido todos los bytes de un ensamblado .NET?.

¿Y que se supone que quieres hacer ahora, cargar el ensamblado en la memoria del programa usando los bytes que ya obtuviste?, entonces para ello puedes usar Reflection, te muestro un ejemplo:

Código
  1. using System.IO;
  2. using System.Reflection;

Código
  1. byte[] rawAssembly = File.ReadAllBytes(@"C:\Assembly.exe");
  2. Assembly assembly = Assembly.Load(rawAssembly);
  3. MethodInfo method = assembly.EntryPoint;
  4. object[] parameters = { };
  5.  
  6. object returnValue = method.Invoke(null, parameters);

Si lo que intentas cargar son los bytes de una aplicación Windows Forms, entonces debes asegurarte de hacer unos cambios primero para evitar un error muy común...
  • https://stackoverflow.com/a/40490671/1248295

...o bien puedes crear un nuevo (sub)dominio de aplicación en el que cargar tu ensamblado. Para simplificar dicha tarea puedes usar el método 'ExecuteSafe' que compartí en este post:
  • https://foro.elhacker.net/net/incrustar_un_exe_dentro_de_un_formulario-t475586.0.html;msg2142703#msg2142703
puedes traducir el código de VB.NET a C# con cualquier conversor online, o bien puedes copiar el código diréctamente en VB.NET para compilarlo y utilizarlo en tu aplicación de C#.

Saludos.


Título: Re: Ejecutar programa mediante esto.
Publicado por: Serapis en 14 Mayo 2018, 18:16 pm
Hola, se que se puede pero nose hacerlo soy un poco nuevo en el lenguaje de c# lo que quiero hacer es esto:

quiero convertir el archivo asi 0x72, 0x6F, 0x67, 0x72, 0x61, 0x6D, 0x20, 0x63, 0x61, 0x6E, 0x6E, 0x6F(ya lo hice) y quiero crear un form capaz de leer esos numeros y ejecutarse tal cual como si tuviera el codigo fuente
Si es por conversión, simplemente crea un array de 256 valores de tipo string.
Al cargar el programa, genera el array...básicamente es un byte en formato
byteHex = "0x" Hex(valor)  // un literal de byte en formato hexadecimal...
Esto es, cada valor del array es un byte (el mismo cuyo orden ocupa), convertido en hexadecimal, precedido por el prefijo "0x".

Luego cuando cargues un fichero, lo lees (tu ya ves si entero o en tramos según lo largo que sea), y en un bucle vas traduciendo la salida...

Código:
array de Strings = funcion Traducir(array de bytes Buffer() )
    entero k
    array de string s()

    bucle para k desde 0 hasta buffer.Lenght -1
        s(k) = Conv(buffer(k))  // Conv es el array que generamos... al iniciar el programa
    fin bucle

    devolver s
fin funcion

buleano = funcion TraducirFichero(string Ruta)
   array de bytes Buffer()
   entero i, j, k
   constante entera Mb = 2 a la 20 // 1Mb.
   string rSalida  // ruta del fichero de salida

   Si abrirFichero(ruta) = TRUE
       i = tamañoFichero(ruta) // crea un objeto file y pregunta por su propiedad size.
       k = (i  \ Mb) // Bloques: cantidad de megabytes que tiene el fichero (es una división entera).
       j = (i and (mb-1)) // Resto que no alcanza 1Mb.

       Hacer
           rSalida= ElegirRutaSalida(ruta)  // decide una ruta para el fichero de salida. se parte de la ruta de entrada, y como mínimo debería cambiarse al extensión...
       Repetir Mientras Esvalido(rSalida)= FALSE  
       // EsValido sería una función que verifique, que la ruta de salida es adecuada (no tiene caracteres ilegales, no existe ya como fichero (no quieres sobrescribirlo), la unidad existe, etc... etc...). Puedes añadir una opción cancelar, si no el bucle insistirá...
        AbrirFichero(rSalida)

        Si (k>0) //si el fichero tiene 1 o más bloques enteros (Megabytes)
            redimensionar buffer(0 a Mb-1)
            bucle para n desde 0 a k-1
                buffer = leer(ruta)  // se supone que el método usado actualiza el puntero de lectura...  
                escribir(Traducir(buffer)) //ídem con el de escritura...
            siguiente
        Fin si

        Si (j>0)  //si hay algún resto que no encaja en 1mb.
            redimensionar buffer(0 a j-1)
            buffer = leer(ruta)  
            escribir(Traducir(buffer))
        fin si
        devolver TRUE
   Fin si
fin funcion

Con esto ya conviertes un fichero cualquiera sea su contenido (parece que te interesan solo ejecutables) en ese formato de texto legible sin separación entre unidades.

Respecto de la segunda parte:
 
Citar
y ejecutarse tal cual como si tuviera el codigo fuente
Es harina de otro costal... básicamente tendrías que hacer un lenguaje intepretado, para poder 'colar' y ejecutar lo que tú pretendes... (camuflado)...
Para que no te quedes con las ganas pensando que uno no quiere colaborar, te diré que un ejecutable, no se ejecuta al vuelo JAMÁS, primero debe cargarse en memoria, y debe reasignarse las direcciones de memoria REALEs, mientras es fichero, las direcciones dentro del fichero son relativas al propio fichero, solo cuando se carga en memoria, el cargador se encarga de sumar a todas esas direcciones la direccioón real, además, no tod se queda ahí, la reserva de memoria dinámica, tampoco queda incluída en el fichero, esta se asigna solo cuando se solicita y la dirección real es que el S.O. encuentre libre (no la dirección de carga del ejecutable o librería, esto es del código). Luego una conversión de un formato, no puede luego ejecutarse tal cual, con solo 'devolverlo' a su formato original... otra cosa es convertirlo todo de una vez a fichero y mandarlo ejecutar, pero es lo mismo que no haberlo convertido... o bien el método que ofrece Elektro...
Sin embargo recuerda que los antivirus prestan especial atención a los ficheros recién creados, o que abren y ejecutan... ...luego la ocultación (única razón para ese cambio de formato) sería solo 'eficaz' hasta el momento de ejecutarlo... la otra opción es como te dije interpretarlo...

p.d.:
Obviamente huelga decir que esto último no se explica en dos párrafos... y mucho menos si no tienes ni P4J0L354 idea de por dónde empezar algo tan simple como una mera conversión de formato:
valor = cualquier byte
byteHex = "0x" Hex(valor)
Si esa es la primera producción que te expongo (la que se encarga de la traducción), no te cuento todo lo que supone la compilación completa de un lenguaje, que puede llevar algunos cientos de producciones la mayoría más complejas que esa...
 


Título: Re: Ejecutar programa mediante esto.
Publicado por: Jeezy en 14 Mayo 2018, 20:28 pm
aver lo explico mejor, lo que quiero hacer es ejemplo: hice un mensaje de texto en un program.cs que es el que inicia el form1 messagebox.show("prueba"); ahora lo que hago es  compilar ese .exe del programa y con el hex editor hay una forma que copias el hex en el formato c# y te da esto : 0x64 0x00 0x56... entonces al grano

quiero crear otra aplicacion capaz de leer esos bytes y me lo convierta en un .exe (en este saco el .exe a convertir con esos bytes es el mensaje)entonces al convertir esto 0x64 0x00 que es el mensaje de texto de la aplicacion 1, me lo convierta en una aplicacion sin ver el codigo fuente verdadero de la aplicacion 1 y solo se vea el 0x64 0x00 0x56


Título: Re: Ejecutar programa mediante esto.
Publicado por: Eleкtro en 14 Mayo 2018, 22:45 pm
Citar
quiero crear otra aplicacion capaz de leer esos bytes y me lo convierta en un .exe (en este saco el .exe a convertir con esos bytes es el mensaje)entonces al convertir esto 0x64 0x00 que es el mensaje de texto de la aplicacion 1, me lo convierta en una aplicacion sin ver el codigo fuente verdadero de la aplicacion 1 y solo se vea el 0x64 0x00 0x56

Si eso es explicarse mejor, apaga y vámonos. Vamos a ver, tienes estos números enteros (o bytes, como prefieras llamarlo): 0x64 y 0x00, o 100 y 0, bien, ¿a qué dices que hacen referencia esos números?, ¿y qué quieres hacer con ellos?.

De verdad, yo sigo sin entenderlo. Dices que esos bytes son un mensaje de texto, no entiendo, el valor 100 en la tabla ASCII es una "d" minúscula, y el 0 es un caracter no imprimible. Y dices que quieres "convertir el mensaje en una aplicación" y "sin ver el codigo fuente verdadero de la aplicacion 1", no entiendo nada.

Intenta especificar mejor las cosas usando las palabras/términos adecuados, ya en serio, por favor, de lo contrario lo único que consigues es malgastar el tiempo de los usuarios dispuestos a ayudarte, escribiendo cosas que no te sirven para nada, como lo que escribí en mi primer comentario, o como el compañero NEBIRE, puesto que se supone que eso no es lo que andas buscando...



Con esto ya conviertes un fichero cualquiera sea su contenido (parece que te interesan solo ejecutables) en ese formato de texto legible sin separación entre unidades.

NEBIRE, sabes que apoyo y nunca me he quejado de que compartas pseudo-codigos, pero en esta ocasión me parece realmente excesivo viendo lo que sugieres hacer en dicho pseudo-codígo...

No siempre es algo bueno ni inteligente querer hacer las cosas con búcles y redimensionando arrays y etc. para aprender a hacer las cosas "sin ayuda" y defenderse con cualquier lenguaje, ni enseñar a que la gente lo haga de esa manera, más que nada por que el lenguaje (bueno, el framework) ya provee las herramientas necesarias para ayudarnos a hacer las cosas de forma simplificada (y casi siempre resulta la forma más óptima), y sería de tontos no aprovechar dichas herramientas, de lo contrario el programador que haga las cosas así realmente debería plantearse seriamente por que está usando .NET ...si no es para sacarle provecho y hacer las cosas simples, no complicadas.

Si se trata de abrir un fichero executable para leer los bytes, y convertir ese array de bytes para construir ese formato específico de texto delimitado por comas, bastaría con hacer lo siguiente:

Código
  1. Dim rawBytes As Byte() = File.ReadAllBytes("C:\Program.exe")
  2. Dim converter As Converter(Of Byte, String) = Function(value As Byte) String.Format("0x{0}", value.ToString("X2"))
  3.  
  4. Dim hexValues As String() = Array.ConvertAll(rawBytes, converter)
  5. Dim hexString As String = String.Join(", ", hexValues)
  6.  
  7. Console.WriteLine(hexString)

Fin.

El tema de leer los bytes del archivo de entrada y escribir el archivo de salida pausadamente mediante un buffer de "X" tamaño sería innecesario dado el caso, ya que no hay modo de colapsar la memoria ni afectar negativamente al rendimiento de operaciones I/O del disco por leer de una todos los bytes de un archivo executable, al menos yo nunca he visto executables de 1 gigabyte o más tamaño como para que haya que plantearse hacer las cosas de otra forma más sofisticada, vaya. Ahora, ya se que tu pseudo-codigo está escrito para usos más... universales, archivos de todo tipo cuyo tamaño sea desconocido y puedan pesar bastante, y entonces sí se aplicaría la idea (sería lo mejor hacerlo, por supuesto), pero aun así lo veo totálmente excesivo ya que muchas cosas se pueden "omitir" por los miembros de .NET.

Lo siento por esta extensa critica constructiva, de verdad, casi preferiría haberme callado y no decir nada, por que es lo que suelo hacer cuando alguien me cae bien y no quiero molestar a esa persona, pero es que por otro lado me duele un poco ver ese tipo de cosas, ya que considero que la forma correcta de ilustrar con pseudo-códigos para que otros aprendan, y teniendo en cuenta que son pseudo-codigos para programadores de .NET, es enseñando/indicando como utilizar los miembros de .NET Framework, por que están ahí para aprender a usarlos, no para ignorarlos y hacer las cosas como se hacia en los años 90 o como se hace en otros lenguajes que no permitan hacerlo de forma más simple / abstracta...

Un saludo.


Título: Re: Ejecutar programa mediante esto.
Publicado por: .:UND3R:. en 15 Mayo 2018, 14:38 pm
Yo le entendí, quiere crear un ejecutable y en base a sus valores hexadecimales del PE, por medio de otro programa, ejecutar el programa.

Eso no es posible, así como así, pues internamente los programas realizan una serie de inicializaciones que copiando y pegando no funcionará.

Debes buscar por shellcode, que es una serie de valores hexadecimales que funcionan de forma autónoma dentro de cualquier ejecutable.

PD: Partiendo por que los .net genera MSIL, lo que pides es difícil.


Título: Re: Ejecutar programa mediante esto.
Publicado por: Serapis en 15 Mayo 2018, 18:21 pm
quiero crear otra aplicacion capaz de leer esos bytes y me lo convierta en un .exe (en este saco el .exe a convertir con esos bytes es el mensaje)entonces al convertir esto 0x64 0x00 que es el mensaje de texto de la aplicacion 1, me lo convierta en una aplicacion sin ver el codigo fuente verdadero de la aplicacion 1 y solo se vea el 0x64 0x00 0x56
Bueno, aunque Elektro se queja (no sin motivo), yo alcanzo a comprender que necesitas justo lo opuesto a lo que te señale... es decir tener de vuelta los bytes desde el formato literal hexadecimal que muestras.

Supongo que no es más que un simple ejercicio... (porque la otra opción es intentar colar algún virus)...

Y para que Elektro no se manifieste protestón, lo pondré en código (por esta vez)...
Cuando alguna funcionalidad la usas con cierta frecuencia (no creo que este vaya a ser el caso, vaya contradición, ¿no?), resulta muy útil, utilizar las extensiones de tipos, y como la gente no acostumbra a usar extensiones, he preferido hacer una versión al caso...

Es una alternativa a la solución que propone Elektro, al caso no he probado (ni voy a perder tiempo en ello), sobre cual ofrece mejor rendimiento...

Omito todo el detalle de leer y guardar a fichero... básicamente he recurrido a un split...
Código
  1. namespace EjemploConversion{
  2.    //Import the extension method namespace.
  3.    using CustomExtensions;
  4.    class Program {
  5.        // en vez de 'main' puede ser el evento 'validate' de un textbox, por ejemplo... yo he tirado de consola para algo rápido...
  6.        static void Main(string[] args) {    
  7.            string kod = " 0x34 0x22 0x4B 0xB2 0xED 0xAB";  // nota el espacio delante del primero...
  8.  
  9.             //aqui tienes el array de bytes. Haz con ello luego lo que precises (cargarlo a memoria, guardarlo a fichero, etc...).
  10.            byte[] by = kod.FromLitHex() ;
  11. }}}
  12.  
  13. namespace CustomExtensions{
  14.    public static class StringExtension{
  15.        // Convierte una cadena de literales en hexadecimal, a  un array de bytes.
  16.        public static byte[] FromLitHex(this string litHex){                    
  17.            string[] sep = {" 0x"};
  18.            // Split, Replace... realmente son funciones costosas en tiempo, acceder al array de caracteres y saltar entre ellos es más eficiente si lo que buscas es velocidad (pero para pequeños ficheros, no se precisa).
  19.            string[] sBytes = litHex.Split(sep, StringSplitOptions.RemoveEmptyEntries );                  
  20.            Int32 j = sBytes.Length;
  21.            Int32 k = 0;
  22.            byte[] gBytes = new byte[j];
  23.            // NOTA: Si no dejaste el espacio delante del primero (es costoso en tiempo de procesado hacerlo después si no se empezó así), no importa, basta que lo trates (suelto) antes del bucle y luego el bucle comience ya en el índice 1.
  24.            for (k = 0; k < j; k++){
  25.                gBytes[k] = Convert.ToByte(sBytes[k], 16);
  26.            }
  27.            return gBytes;
  28.        }
  29.    }
  30. }    
  31.  


NEBIRE, sabes que apoyo y nunca me he quejado de que compartas pseudo-codigos, pero en esta ocasión me parece realmente excesivo viendo lo que sugieres hacer en dicho pseudo-codígo...
Créeme que convertir ese pseudocódigo en código NET, es mucho más breve, precisamente por los métodos que ya posee (NET).

La cuestión del bucle, es porque a priori, habla de "quiero convertir el archivo", en general sin especificar tamaños... yo he deducido que pueda referirse a ejecutables por que dice "leer esos numeros y ejecutarse", eso de ejecutarse, parece delimitar de alguna manera, pero tal como se explicó podría ser cualquier cosa... Por otro lado el propio Microsoft, tiene librerías de 10Mb. y me he encontrado con empresas donde pululan tochos de algún que otro ciento de Mb. luego sugerir una posibilidad, no implica llevarla a cabo, solo tenerla en cuenta, cuando proceda.

También, te señalo que pseudocódigo, no es la forma de los 80, ni los 90, ni de ninguna década, simplemente es la manera universal... de enseñar y comprender las cosas. El lenguaje en realidad es algo por lo que nadie debeiera preguntar en los foros, porque la especificación de cada uno de ellos está recogida en la web de la corporación que mantiene dicho lenguaje.

Los problemas de la gente (lo normal), son dos: Falta de comprensión de como resolver un problema y falta de comprensión de qué usar en un lenguaje para aplicar los conocimientos del problema. Lo primero se resuelve con pseudocódigo, lo segundo con la especificación del lenguaje.


Título: Re: Ejecutar programa mediante esto.
Publicado por: Eleкtro en 15 Mayo 2018, 19:41 pm
El uno dice que eso son valores hexadecimales sacados de la cabecera PE, el otro dice que la cosa puede ir de convertir/representar literales hexadecimales a bytes como parte de un posible ejercicio, y yo aun sigo dudando de si por "mensaje de texto" quizás quiso decir "caja de texto" o "cadena de texto"...

conclusión: sigue sin entenderse el problema y estamos perdiendo todos el tiempo buscándole la lógica a la cuestión xD.

Y para que Elektro no se manifieste protestón, lo pondré en código (por esta vez)...

No seas "asina", te lo ruego xD, me sabe mal, no soy tan quisquilloso... o eso espero. en parte cuando hice esa crítica es que ya estaba algo mosqueado por que no me gusta nada cuando las cosas no se redactan con la mínima y suficiente claridez para que lo entiendan todos (me refiero a la pregunta/el problema del usuario).

saludos!


Título: Re: Ejecutar programa mediante esto.
Publicado por: Serapis en 17 Mayo 2018, 01:54 am
Tranquilo, no hay ningún problema...
Cada uno tiene su forma de ver las cosas y en definitiva, nadie y todos a la vez tenemos razón. En defnitiva nos une buscar soluciones, aunque sea desde distintas perspectivas, es un "problema" del intelecto inquieto que no para...  :laugh: :laugh: :laugh: