elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Desencriptacion en Memoria
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Desencriptacion en Memoria  (Leído 10,238 veces)
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Desencriptacion en Memoria
« en: 26 Mayo 2006, 18:30 pm »

Weno, hacia ya tiempo que no preguntaba en este subforo....ya es hora de preguntar algo... ;D ;D ;D

Bien, supongo que todos konoceran al themida por ejemplo, no??? pos me gustaria saber si es posible en VB desenkriptar una rchivo en memoria (es decir, sin desenkriptar el archivo y luego ejekutarlo...)

O por ejemplo lo que hace en UPX, que "reestablece" los datos en memoria....

Alguien podria ayudarme en esto????

Salu2 y gracias...



En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.932


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #1 en: 26 Mayo 2006, 18:33 pm »

Si, se puede hacer. Con las funciones de la familia Virtual* (VirtualAlloc, VirtualProtect, etc).


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #2 en: 26 Mayo 2006, 18:44 pm »

me puedes dar algun ejemplo???? :-\ :-\ :-\

Gracias....en kuanto pueda (ahora mismo no puedo) me mirare a fondo estas funciones aparte de la info que me des... :P :P

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.932


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #3 en: 26 Mayo 2006, 18:49 pm »

me puedes dar algun ejemplo???? :-\ :-\ :-\

Gracias....en kuanto pueda (ahora mismo no puedo) me mirare a fondo estas funciones aparte de la info que me des... :P :P

Hace mil años que no programo en VB pero el UPX es Open Source.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #4 en: 26 Mayo 2006, 18:56 pm »

el upx esta en VB???? si esta en C no se si lo voy a saber traducir....pero weno...da igual, me esforzare en entenderlo....

Salu2 y gracias...

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.932


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #5 en: 26 Mayo 2006, 19:07 pm »

Creo que esta en C y sino en C++.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #6 en: 26 Mayo 2006, 19:14 pm »

Bien, kuando guardo 2sitio" en la memoria para poner alli el programa...que ago?? porgo el kode ya desenkriptado kon WriteMemory???? :-\ :-\ :-\

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Desencriptacion en Memoria
« Respuesta #7 en: 26 Mayo 2006, 21:01 pm »

esque no guardas el codigo en una segunda zona (puede que alguno asi lo haga) pero poniendo el upx de ejemplo. digamos que el añade al ejecutable a comprimir la rutina de compresion y lo modifica el entrypoint para que apunte a esa rutina para que lo descomprima en cada ejecucion.

digamos que lo que hace es mirandolo de forma simpel asi:

inicio del programa (rutina que descomprime)

codigo
codigo
codigo
......
jmp direccion original donde empieza el codigo del programa.

tb te puedes encontrar compresores que añadan sus propias cabeceras y descompriman las originales en ejecucion o "poco a poco" todo depende.
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #8 en: 26 Mayo 2006, 21:37 pm »

Y eso de modificar el Entry Point en VB que tal esta??? Ademas, hacia donde lo tengo que apuntar para que se desenkripte??? ya que yo lo que e entendido es que primero hace unas acciones el upx y luego ejektua el codigo normal... :-\ :-\ :-\

Salu2 y gracias por esforzaros a explikarlo... ;) ;)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.932


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #9 en: 26 Mayo 2006, 21:45 pm »

Modificar el entry point es muy simple, es un DWORD (cuatro bytes). Tenes que saber bien el formato PE.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudas sobre la desencriptación WPA/WPA2 « 1 2 »
Hacking Wireless
CaronteGold 12 11,340 Último mensaje 13 Febrero 2011, 14:17 pm
por frakc/kcdtv
Problema desencriptacion wpa
Hacking Wireless
Shodajer 0 2,240 Último mensaje 13 Marzo 2011, 17:53 pm
por Shodajer
Rutina de desencriptación con TLS Callback
Análisis y Diseño de Malware
Binary_Death 5 3,179 Último mensaje 1 Septiembre 2013, 06:13 am
por Binary_Death
algoritmo de desencriptación
Ingeniería Inversa
MaLkAvIaN_NeT 3 2,543 Último mensaje 4 Noviembre 2015, 03:10 am
por MCKSys Argentina
encripacion y desencriptacion de archivo .dat
Ingeniería Inversa
kevin555 2 3,104 Último mensaje 27 Abril 2016, 21:02 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines