Buenos días/tardes a tod@s,

Estoy practicando y aprendiendo (al mismo tiempo) la edición de PortableExecutable (PE) y más o menos voy entendiendo como funciona (lo básico).

La cuestión es que he modificado la última sección de un ejecutable (.reloc) y la he ampliado unos 300KB, depués de eso he modificando su SizeOfRawData. No neceisto que el ejecutable reserve memoria a la hora de ser ejecutado, tan solo quiero meter datos y que no sea "sospechoso".

Es suficiente modificando el SizeOfRawData? o deberia modificar el SizeOfImage y VirtualSize (.reloc)?

Tengo entendido que el VirtualSize y SizeOfImage, es la memoria que utilizara una vez se ejecute.

Aqui dejo un pantalla con el PEeditor:


Podriais aclararme estas dudas?

Gracias por adelantado!

PD: dependiendo del archivo (cuando son muy pesados) que inyecte en el .reloc, me sigue saltando el AV Avira... >_<

PD2: el tamaño original del SizeOfRawData (.reloc) era: 0xC00

Buenas tardes a tod@s.

Os traigo el código un Keylogger que he desarrollado. Es algo rudimentario y sin opciones de enviar el log por FTP, ni autoinicio, etc. pero son cosas que se pueden agregar. Tan solo es un ejemplo de como utilizar los Hook de WinAPI para capturar el teclado. Mi nivel de C/C++ no es avanzado ni mucho menos, ya veréis que no se me da muy bien trabajar con cadena de caracteres... pero poco a poco voy aprendiendo cosas nuevas. Por eso posteo el código, para que la gente vea una de las muchas formas que hay para desarrollar una aplicación, en este caso un Keylogger.

La idea es aportar ideas, consejos, correciones, etc. y así aprender todos juntos, puesto que esa es la idea principal de los foros, compartir ideas y aprender los unos de los otros jeje
Cualquier duda en el código, preguntad e intentaré resolverla.

https://dl.dropbox.com/u/84099281/s7ogger.cpp

Espero que os sirva.

Salu2!