PE файлы - Win Api

liljon · 16.08.2010, 16:18

задача состоит в том, чтобы добавить тело программы в исполняемый файл. Хотел бы узнать верно ли я все понял.
1. Так как код будет большой, я дописываю его в последнюю секцию.
2. Делаю перерасчет адрессов смещения в этой секции на размер дописываемого кода (пока еще не понял каких конретно)
3. Нахожу EP и впихиваю туда jmp на мой код (как высчитать адресс куда нужно прыгнуть? Какие это адресса, относительно от чего они высчитываються?)
4. В конце своего кода впихиваю jmp который был записан в EP

Все ли так просто или нужно будет увеличивать размер стека секции (если да, то от чего зависит увелечение)? может еще что-нибудь?

Мне давно было интересно разобраться в том, как дописывает свое тело вирус и повторить это.

Stilet · 16.08.2010, 16:23

Цитата:

я дописываю его в последнюю секцию.

А если в секции нет места?

Цитата:

как высчитать адресс куда нужно прыгнуть?

С начала файла по смещению 3C записано начало РЕ заголовка. От начала РЕ заголовка на 40-м байте начинается DWord - Адрес точки входа
http://www.nikse.dk/petxt.html

liljon · 16.08.2010, 16:40

Цитата:

Сообщение от Stilet

А если в секции нет места?

А если создать свою секцию? Можно же будет расширить размер исходного файла? Упаковщики ведь так работают. Идея заключаеться в том, чтобы дописать в самый конец исходного файла файл "вируса", а код, который я хочу вписать, считает этот файл "вируса" и запишет куда-нибудь в системную дирректорию, а затем запустит на исполнение.

Stilet · 16.08.2010, 17:08

Цитата:

исходного файла файл "вируса"

Удачи. Я тебе в этом деле не помощник.

r9m · 16.08.2010, 17:28

Цитата:

А если создать свою секцию? Можно же будет расширить размер исходного файла?

Да. Посмотри как работает класс для работы с PE из jcl. Думаю, тему нужно закрыть.

yuran666666 · 17.08.2010, 21:21

Вообще то это уже все описано в стопиццот тыщах туториалов, статей, книжонок и прочего.. в двух словах: тыщи_их!
Одним из самых недурственных циклов статей по этим "бородатым" техникам лично я считаю "От зеленого к красному" писанный никому неизвесным Bill Prisoner с какой то там группки, The Passion Of Code, похоже давно приказавшей долго жить.
Можно невозбранно лицезреть на Васме (с примерами):
http://wasm.ru/series.php?sid=14
Вообщем полный набор начинающего пакостника - пилите наздоровье

А вообще, это плохой, негодный тред - закрыть однозначно!

Gambler · 28.08.2010, 20:04

ты хочешь написать классический файловый вирус? Тогда уверяю тебя, ты копаешь слишком глубоко. Если интересно - пиши в личку. Объясню что к чему.

16.08.2010, 16:18	#1
liljon Форумчанин Регистрация: 03.01.2010 Сообщений: 229	PE файлы задача состоит в том, чтобы добавить тело программы в исполняемый файл. Хотел бы узнать верно ли я все понял. 1. Так как код будет большой, я дописываю его в последнюю секцию. 2. Делаю перерасчет адрессов смещения в этой секции на размер дописываемого кода (пока еще не понял каких конретно) 3. Нахожу EP и впихиваю туда jmp на мой код (как высчитать адресс куда нужно прыгнуть? Какие это адресса, относительно от чего они высчитываються?) 4. В конце своего кода впихиваю jmp который был записан в EP Все ли так просто или нужно будет увеличивать размер стека секции (если да, то от чего зависит увелечение)? может еще что-нибудь? Мне давно было интересно разобраться в том, как дописывает свое тело вирус и повторить это. подпись

17.08.2010, 21:21	#6
yuran666666 Форумчанин Регистрация: 23.04.2009 Сообщений: 346	Вообще то это уже все описано в стопиццот тыщах туториалов, статей, книжонок и прочего.. в двух словах: тыщи_их! Одним из самых недурственных циклов статей по этим "бородатым" техникам лично я считаю "От зеленого к красному" писанный никому неизвесным Bill Prisoner с какой то там группки, The Passion Of Code, похоже давно приказавшей долго жить. Можно невозбранно лицезреть на Васме (с примерами): http://wasm.ru/series.php?sid=14 Вообщем полный набор начинающего пакостника - пилите наздоровье А вообще, это плохой, негодный тред - закрыть однозначно! Нет, ну правда.. Последний раз редактировалось yuran666666; 17.08.2010 в 21:37.

28.08.2010, 20:04	#7
Gambler Игрок Форумчанин Регистрация: 29.10.2006 Сообщений: 367	ты хочешь написать классический файловый вирус? Тогда уверяю тебя, ты копаешь слишком глубоко. Если интересно - пиши в личку. Объясню что к чему. Жизнь всегда игра. Но смерть - не всегда поражение. #define true (Math.random()>0.5) //Удачной отладки

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Файлы данных.Типизированные файлы.	вылка	Помощь студентам	6	17.05.2010 15:42
Файлы на С++	marshal1599	Помощь студентам	0	24.10.2009 17:25
Файлы	Алексей Д.	Помощь студентам	2	10.05.2008 19:21
два вредных вопроса:про асю и прикриплёные файлы файлы	steck	Свободное общение	3	17.06.2007 14:53