Доброго времени суток! Поставил себе цель написать криптер, на Си. После 20 минут поисков в интернете не нашел никакой вразумительной информации по теме и хороших исходников на Си. Есть только книга "The Crypter Blue Print" от 17летнего парня, про которую говорят что очень уж элементарная и устарела. Где можно поискать информацию по этой теме и взять готовые исходники на Си?
Лол, зачем тебе искать в гугле, если сам хочешь написать. Или ты хочешь взять готовый исходник. И сказать, что ты его написал
1) потребуется изучить кучу информации по процессорам. А именно по опкодам. Пойдет интеловская дока 2) досканально разобрать формат PE файла. у Microsoft есть самая полная дока. 3) уметь программировать на ASM довольно хорошо 4) уметь программировать на си тоже довольно хорошо. 5) прочитать про принцип действия современных криптеров И только после этого можно начать пробовать чтото писать. Но и то идеальные знания этого скорее всего дадут результат, что файлы криптованные таким криптером станут палиться еще больше чем палились ранее. Всё дело в специфике, о которой просто так не прочитать. Люди годами сидят и разбираются во всём, и тратят очень много времени на реверсинг антивирусов и поиск антиэмуляторов. Советую почитать темы на васме в разделе вирология. В частности все темы связанные с эвристикой и антиэмуляцией. Для начала подскажу следующее: 1) выходной файл должен иметь формат как можно более похожий на тот что у какогонить компилятора. т.е. никакой отсебятины и неточностей недолжно быть 2) энтропия файла и отдельно секций должна быть адекватной 3) полюбому должен быть антиэмулятор, без него конечно тоже можно но практически не реально. (подскажу сразу - рабочими антиэмуляторами врядли кто с тобой поделится или врядли кто в паблике засветит их) В общем чтобы сейчас написать криптер и чтобы он еще и выполнял свои функции на 100% нужно опыта столько, что быстрее надоест всё это.
Спасибо за ответы. Знания языка Си хорошие, но не сказал бы так про асм и тем более знания процессоров. Буду разбираться дальше.
Уверен? 1) Обрати внимание на дату темы 2) Обрати это конкретнейшая сигнатура или же увеличит рейтинг что файл плохой. 3) допустим антивирь от MS проэмулит всё. хоть SSE3. Так что смысла нет в таком древнем антиэмуляторе. Сейчас эмулят даже функции из либ которые делают callback Но это еще не всё. Уже даже эмулят вызов апишки с последующим заюзаньем кода ошибки из GetLastError
Rayzon, Эмм, ты какие-нить программки писал ? Ну почитай книгу ""The Crypter Blue Print"" несмотря что она старая.
Писал простенькие программки в основном, связанные с математикой. Писал сайты на PHP, но вот потянуло в эту область. Сейчас WinAPI изучаю.
