Хотелось бы узнать о методах програмирования крипторов! И конечно зделать его если удастса, чтобы злые люди не брали от нас деньги за криптование всеми любимого Pincha! Может есть какаято инфа, наброски! Линки кидаем сюда. Будем мутить его вместе!
Ну для начала, если хочешь сделать криптор, тебе нужно без проблем писать на ассемблере, очень хорошо знать структуру исполняемых PE файлов(как расположены таблици, относительно чего берется смещения этих таблиц, какие типы секций существуют и т.д.) чем лучьше ты это знаешь тем большее количество разновидностей вирей сможешь закриптьвать. Но даже после того, как ты научишся помесщять свой код внутрь другой программы, которую он будет раскриптовывать, тебе прийдётся добиваться того, чтоб твой код не вызывал подозрения антивируса и не довал антивирусу добраться до реального кода криптуемой програмы. Если ты думаешь что сечас все кинуться толпой писать для тебя криптор, то ты ошибаешся, тебе могут только помочь с некоторыми мелкими деталями, советами, а остальное прийдётся писать самому. Ссылки: http://msdn2.microsoft.com/en-us/library/ms809762.aspx http://www.wasm.ru/article.php?article=pe_inf http://www.wasm.ru/article.php?article=memfile http://cracklab.ru/art/?action=view&id=146 Когда с этим закончишь, посщи там-же про обход антивирусов и фаерволов, тоже прегадится... PS ИМХО если/когда ты его напишешь, ты подумаешь: сколько же я потратил времени на изучение всего этого, а ведь нужно было всего-лишь закриптовать виря; и захочешь(как и "злые люди") его продать, чтоб это всё было не напрастно
А может кто выложит исходники уже "засветившегося" криптора, или например очень старого, для изучения?
Спасибо! Очень много полезной инфы для розмышления! У меня есть некоторые умения,знания по асму и РЕ! Буду пробовать!
Нет.. На делфе, с размером стаба ~15к без единой вставки асма пишется криптор.=) Ведь крипторы разные бывают, и сразу начинать с крипта на асме несоветую..
Ага, чтоб после криптовки он занимал от 3 до 10 раз больше самого троя, а при запуске раскриптовывался в темп и оттуда запускался? Да и вообще, полнейший изврат писать криптор на Делфи, ну если только пользовательский интерфейс и то стрёмно... А вообще, самый лучший вариант, запаковать трой каким-нибудь фирменным пакером, зная содержимое точки входа в этот пакер, просто перезаписать её своим кодом, который исправляет заранее нарушенную структуру упакованного блока, восстанавливает точку входа и передаёт на неё управление. Все авири будут думать, что это новая версия пакера, и кроме того-что такой формат не поддерживается больше ничего говорить не будут. Тогда не придётся учитывать всевозможных манипуляций с Pe форматом, так-как это уже учли при написании пакара. Просто и сердито
почему же, трой увелится на размер стаба.. ( в данном случае 15к). если ты пишеш трои по 1.5 к, респект =) При запуске он распакуется в память, откуда и запустится ( CreateProcessEx, для тех кто знает ). И еще 1+, в том что возможностей намного больше.. тут у тебя нету ограничения в 200б для записи в пе файл.. так что невсе так плохо как ты думал +)
