 Autor
|
Tema: Change PE Entry Point [SRC] (Leído 6,944 veces)
|
|
cobein
|
Bueno, aca les dejo un modulo para cambiar el OEP de un programa, lo podran utilizar como base para hacer un crypter, infectar archivos o hacer los UD. http://www.mediafire.com/?sharekey=3d5e670b76f5c3f4d2db6fb9a8902bdaPara usarlo se llama asi If ChangeOEPFromFile (RUTA DEL EXE) then
debug.print "OK"
else
debug.print "=("
end if En algunos archivos es posible que no funcione! 
|
|
|
|
« Última modificación: 3 Diciembre 2008, 18:27 pm por cobein »
|
En línea
|
|
|
|
katanaia
 Desconectado
Mensajes: 51
|
Gracias como siempre por tus maravillosos codes Cobein. Te hago una pregunta, veo que la funcion que pusiste toma como parametro un archivo que vos le indicas, pero (por ahi es medio noob esto que pregunto) a donde lo mueve al entry point? O sea, lo mueve al azar o a una direccion que le indicaste ya en el modulo? Y si es esto ultimo, se puede cambiar esa direccion a la que uno quiera?
|
|
|
|
|
En línea
|
|
|
|
|
cobein
|
El entry point lo pone es la sección ejecutable del programa en el espacio que normalmente queda entre el virtual size y el raw data size.
Con respecto a ponerlo en otro lado, las unicas opciones son cualquier punto entre el final del codigo y el final de la sección (ahora esta justo al final del codigo) o agregar una nueva sección ejecutable.
|
|
|
|
|
En línea
|
|
|
|
drakolive
Desconectado
Mensajes: 141
|
se ve bueno, pero nose como empezar a usarlo..
podrias poner un ejemplo de uso? explicado , sino te es molestia. gracias
|
|
|
|
|
En línea
|
|
|
|
|
|
drakolive
Desconectado
Mensajes: 141
|
Gracias...
curiosamente a un archivo totalmente inofensivo (cree un proyecto nuevo y lo compile), teniendo dos copias del este, aplique a uno la funcion y al otro no.
y 3 antivirus lo detectan como malware:
a-squared Trojan-Dropper.Vb.1!IK
Avira AntiVir HEUR/Crypted
IkarusT3 Trojan-Dropper.Vb.1
|
|
|
|
|
En línea
|
|
|
|
|
cobein
|
si es muy posible, por eso dije en los comentarios que se puede usar como base apara hacer otras cosas, digamos que usar este codigo asi como esta no tiene mucho sentido.
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Muy bueno (Como ya dije en HackHound  )! Solo tengo una duda, por ejemplo, yo añado una sección al ejecutable, como podria hacer para que el EntryPoint apuntara a esa nueva sección? No entiendo demasiado bien hacia adonde apunta el EntryPoint despues de usar tu funcion... Talvez este idiota   Saludos |
|
|
|
|
En línea
|
|
|
|
ricardovinzo
Desconectado
Mensajes: 135
P.T.C
|
Hola Cobein, hey amigo una pregunta.. yo no se ni entiendo nada de esto de los PE y eso.. serias tan amable de pasarme un tutorial para aprender desde 0?
Gracias y disculpa!
|
|
|
|
|
En línea
|
3# Convocacion de Moderadores en Code Makers, entra! |
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Entry Point
« 1 2 »
ASM
|
Eternal Idol
|
14
|
35,178
|
6 Abril 2022, 16:48 pm
por fary
|
|
|
|
Change.org adquiere la española Actuable
Noticias
|
wolfbcn
|
0
|
1,531
|
21 Septiembre 2011, 01:53 am
por wolfbcn
|
|
|
|
Entry point en VB apps
Ingeniería Inversa
|
Rvck
|
6
|
4,685
|
16 Agosto 2013, 21:06 pm
por MCKSys Argentina
|
|
|
|
The entry point method could not be loaded
GNU/Linux
|
Blest
|
0
|
2,677
|
11 Febrero 2016, 06:17 am
por Blest
|
|
|
|
Can't find DLL entry point RtlGetNtVersionNumber in ntdll.dll
Programación Visual Basic
|
Progmasterbr
|
2
|
3,795
|
11 Junio 2017, 17:12 pm
por Progmasterbr
|
 |
