 Autor
|
Tema: Desencriptacion en Memoria (Leído 10,606 veces)
|
|
Hendrix
|
Weno, hacia ya tiempo que no preguntaba en este subforo....ya es hora de preguntar algo...  Bien, supongo que todos konoceran al themida por ejemplo, no??? pos me gustaria saber si es posible en VB desenkriptar una rchivo en memoria (es decir, sin desenkriptar el archivo y luego ejekutarlo...) O por ejemplo lo que hace en UPX, que "reestablece" los datos en memoria.... Alguien podria ayudarme en esto???? Salu2 y gracias...
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
 Desconectado
Mensajes: 5.937
Israel nunca torturó niños, ni lo volverá a hacer.
|
Si, se puede hacer. Con las funciones de la familia Virtual* (VirtualAlloc, VirtualProtect, etc).
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.937
Israel nunca torturó niños, ni lo volverá a hacer.
|
Hace mil años que no programo en VB pero el UPX es Open Source.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
el upx esta en VB???? si esta en C no se si lo voy a saber traducir....pero weno...da igual, me esforzare en entenderlo....
Salu2 y gracias...
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.937
Israel nunca torturó niños, ni lo volverá a hacer.
|
Creo que esta en C y sino en C++.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
Bien, kuando guardo 2sitio" en la memoria para poner alli el programa...que ago?? porgo el kode ya desenkriptado kon WriteMemory????  Salu2 |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
byebye
Desconectado
Mensajes: 5.093
|
esque no guardas el codigo en una segunda zona (puede que alguno asi lo haga) pero poniendo el upx de ejemplo. digamos que el añade al ejecutable a comprimir la rutina de compresion y lo modifica el entrypoint para que apunte a esa rutina para que lo descomprima en cada ejecucion.
digamos que lo que hace es mirandolo de forma simpel asi:
inicio del programa (rutina que descomprime)
codigo
codigo
codigo
......
jmp direccion original donde empieza el codigo del programa.
tb te puedes encontrar compresores que añadan sus propias cabeceras y descompriman las originales en ejecucion o "poco a poco" todo depende.
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.937
Israel nunca torturó niños, ni lo volverá a hacer.
|
Modificar el entry point es muy simple, es un DWORD (cuatro bytes). Tenes que saber bien el formato PE.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Dudas sobre la desencriptación WPA/WPA2
« 1 2 »
Hacking Wireless
|
CaronteGold
|
12
|
11,502
|
13 Febrero 2011, 14:17 pm
por frakc/kcdtv
|
|
|
|
Problema desencriptacion wpa
Hacking Wireless
|
Shodajer
|
0
|
2,294
|
13 Marzo 2011, 17:53 pm
por Shodajer
|
|
|
|
Rutina de desencriptación con TLS Callback
Análisis y Diseño de Malware
|
Binary_Death
|
5
|
3,251
|
1 Septiembre 2013, 06:13 am
por Binary_Death
|
|
|
|
algoritmo de desencriptación
Ingeniería Inversa
|
MaLkAvIaN_NeT
|
3
|
2,623
|
4 Noviembre 2015, 03:10 am
por MCKSys Argentina
|
|
|
|
encripacion y desencriptacion de archivo .dat
Ingeniería Inversa
|
kevin555
|
2
|
3,328
|
27 Abril 2016, 21:02 pm
por MCKSys Argentina
|
 |
