Estoy practicando con el formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:

http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html

Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes.

Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++. Modifique un ejemplo pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm llamar a la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes.

Si alguien tiene alguna info, links que compartir se lo agradeceria, muchisimas gracias 

Saludos.

lo reenviare entonces 

...

Estoy aprendiendo sobre formato PE utilizando Dev-C++, quiero cifrar una sección. Aqui un buen ejemplo que encontre:

http://el-blog-de-thor.blogspot.com/2011/08/cifrando-un-ejecutable-en-c.html

Sigo leyendo teoria, entiendo regular. Mi Duda es si se puede insertar codigo en la nueva sección con C++, y no utilizar los shellcodes.

Lo que deseo hacer es insertar algunas funciones a la nueva sección para descifrar la sección .text, con C++ claro. Lo he intentado pero a lo más, llego a declarar variables y hacer operaciones simples. estuve buscando por ejm insertar la funcion MessageBox, pero sólo encontre ejemplos utilizando ShellCodes.

Si alguien tiene alguna info, links que compartir se lo agradeceria, muchas gracias.

Saludos.

Esperemos que no sea tu caso, pero he visto en mercadofree usuarios que ofertan programas que no son de su propiedad. Eso por lo menos a un programador, le da colera.

Ya si alguien logra emular, crackear, etc al menos que luego no se atreva a comercializar.

Saludos.

Para utilizar las funciones de la API en vb.net, yo utilizo esta pagina, http://pinvoke.net/

Para obtener el valor de un pixel utilizo el objeto Bitmap
http://msdn.microsoft.com/en-us/library/system.drawing.bitmap.aspx

Dim imagen As Bitmap
 
imagen.getPixel(x, y)
 
imagen.SetPixel(x, y, Color )
 

Saludos.

y si en lugar de timer utilizas un Thread, mejor varios, pruebas y nos cuentas  .
Mejor averigua sobre las funciones de la API de windows esas son de más provecho.

Saludos.

Si lo que quieres es guardar los objetos en un archivo averigua sobre Serialización en vb.net.
Saludos.

Hola, lo que hice fue probar un Stub en la pagina Virus Total, fui quitando cosas, modificando, pero lo detectaba sólo cuando utilizaba la función WriteProcessMemory, es decir cuando se inyectaba en memoria.

Decia variante de MSIL/Injector. Por cierto un RunPe en vb.net es menos detectado que uno en vb6  (recien me involucro en estas tecnicas). Y en la pc de un amigo, con sólo examinar mi USB el NOD32 detectaba lo mismo: MSIL/Injector y eliminaba mi exe.

Saludos.

Gracias MCKSys Argentina .
Muy bueno partir en base a un programa que ya toque la IAT, desconocia de UPX, pues más me he dedicado a programar, recien me estoy informando del formato PE 

Ahora, The Swash un gusto leerte.
Ya he intentado mover las tablas, en base a su RVA y Size del Data Directory, utilizo el explorer Suite, pero creo que los permisos de escritura no los he habilitado (IAT). Cuando movi la IT el programa no fallaba. La IAT es la que me da problemas. Probaré con tus sugerencias y postearé mis dudas en este hilo.

Saludos y gracias.

Gracias, lo leeré. Pienso agregar una sección y mover alli la IAT e IT.

P.D: mi objetivo es realizar un Crypter en C#, si tienes (o alguien tiene) alguna recomendación se lo agradeceria. Por ahora estoy practicando con mi editor de Hexa y LordPE.

Saludos.