Как зашифровать exe-шник и расшифровать его на лету.

← →
nester (2004-06-10 21:03) [0]

Есть такие утилиты ASPack, ASProtect, PKLite ...
Общий смысл их в том, что ее натравливаешь на exe-шник, она его пакует/шифрует и на выходе тоже получаем exe-шник.
Затем мы запускаем полученый екешник и он на лету распаковывается/расшифровывается и запускается, причем он не делает временой копии на винте. Как тоже самое реализовать, интересует не процесс шифрования/упаковки, а именно запуск "из себя" другой программы не создавая временной копии на винте
Заранее благодарствую

← →
nester (2004-06-11 15:55) [1]

Мне не нужен алгоритм шифрования/запаковке, мне нужен лишь алоритм как запихнуть в себя другой exe и затем когда запускаешь прогу, запустить тот ехе из себя бутто бы это я

← →
Mim1 © (2004-06-11 19:46) [2]

UPX вроде бы opensource качайте и изучайте исходный текст.

← →
nester (2004-06-11 20:12) [3]

уууууууу, спасибо конечно, попробую, но если кто вдруг знает - скажите, а то в чужом ковыряться, да еще небось на С

← →
Mim1 © (2004-06-11 22:45) [4]

Интересно, вы предпологаете что реализация сего уложится в пару строк, или даже лмстов? :)
В лучшем случае вам дадут такой же пример или ссылку на какую нибудь статью. (к сатит ее можно поискать на какерских сайтах, а так же по ключевым словам "структура MZP" и т.п.)

> да еще небось на С

Или на асемблере. На Delphi как то такое не делают, задачи не те, из пушки по воробьям. Всякий фрукт по назначению.

← →
evvcom © (2004-06-12 01:03) [5]

Да... Для этого нужно немало знать, как минимум структуру exe-файла.

← →
RDA (2004-06-12 10:18) [6]

Посмотри исходники Inno Setup. Он написан на Delphi

← →
Mim1 © (2004-06-12 11:28) [7]

[6] RDA (12.06.04 10:18)

Я конечно извняюсь, а какое он имеет отношение к вопросу? От что делает чтото вроде

> полученый екешник и он на лету распаковывается/расшифровывается
> и запускается
?
Лучше что он может это распокавать кусок во временный каталог.

← →
nester (2004-06-12 20:08) [8]

Да я знаю как делать примерно, смотрел как то такое для дос на ассемблере, в конец дописывается то что тебе нужно(ну в смысле нужный тебе исполняемый код) в начале ставиться jmp на начало твоего куска, ну а в конце обратный jmp.
К стати это был исходник вируса. Но мне щас больше интересно как такое же сделать под винду. Я думал винда имеет нечто готовое, например как можно же смотреть ресурсы из другого файла, IE умеет даже смотреть хтмэлины прямо из ресурсов exe на извлекая их на диск, вот я и подумал может есть такое же и для исполнения. Если нет, то может кто знает где можно найти доку/тулзы ... для структуры ехе файла под винду, может у кого есть исходник вируса под винду(лучше на asm, чем на С).
К стати для тех кто спрашивал, по крайней мере под дос это действительно делается "Интересно, вы предпологаете что реализация сего уложится в пару строк", ну точнее не строк а экранов, и большая часть из этого файловые операции.
Сразу предотвращу ряд вопросов - пишу не вирус, заставили писать прогу типа asprotect.
Кроме того я знаю как минимум две проги на делфи которые такое делают, но исходники не дают :)))
А что такое InnoSetup? щас гляну, спасибо.

← →
Anatoly Podgoretsky © (2004-06-12 20:19) [9]

asprotect очень дешев по сравнению с написанием самому.

← →
nester (2004-06-12 21:08) [10]

:)))) Я знаю, но решаю не я, а руководство, к тому же они заказали кучу фишек, которых в asproteckt нету:)))

← →
evvcom © (2004-06-13 00:50) [11]

> лучше на asm, чем на С...
> заставили писать прогу типа asprotect...

Ну и дизассемблируй asprotect и будет тебе пример на asm!

← →
Mim1 © (2004-06-13 07:34) [12]

> К стати для тех кто спрашивал, по крайней мере под дос это
> действительно делается "Интересно, вы предпологаете что
> реализация сего уложится в пару строк", ну точнее не строк
> а экранов, и большая часть из этого файловые операции.

Что, просто на вы по имени обратиться не судьба? Согласитесь что пара строк совсем не равна паре экранов. Тем более двум осмысленым экранам. Интересно получается то за что люди деньги получают на форумах должны раздавать за просто так? :) Если вы всетаки напишите свой продукт более фичистый чем asprotect вы выложите его в кладовку с сыром?

← →
TUser © (2004-06-13 11:00) [13]

> Я знаю, но решаю не я, а руководство

Если начальство к тому же требует, чтобы ты сделал это за пару часов, то сотвори, что надо готовой программой, а начальству скажи: "Руками все сдалал. Ночей не спал. Теперь все руки в мазолях и мозги всмятку."

← →
nester (2004-06-13 19:40) [14]

2 Mim1 Если бы писал для себя - та за нефиг, хули мне жалко чтоли, если для фирмы, соррю, все не выложу, но если кто попросит какой кусок, типа как сделать ту или иную фишку - та запросто, а вы наверно еврей:))), а я русский. Русский русского в беде не оставит:)))

2 evvcom пробовал:))) в первую очередь именно этим и занялся, но asprotect, на то он и протект:))) там все зашифровано нафиг, он полиморфный:((( в общем послал я его, пошел другим путем, щас лажу по хакерским сайтам, читаю исходники вирей. Оказывается есть даже вирусы на делфи:))) был приятно удивлен:)))

TUser То-то и оно что начальство требует саму прогу:))), и не пару часов а до следующего понедельника. Осталась всего неделя:)

← →
Mim1 © (2004-06-13 19:49) [15]

[14] nester (13.06.04 19:40)

Чтото хамством и генацидом попахивает. По моему вы как раз и обладаете теми качествами которые приписываете указанному вами народе. Вы пытаетесь запрячь работать людей вместо себя. Вас в беде не бросили, сказали что и гле искать. Так нет вы брвкаетесь на понт берете. Некрасиво имхо. Что касается национальности, считаю что оправдываться мне не в чем. Если бы вы заглянули в анкету поняли кто я таков. Даже если бы я был указанной национальности то не стал бы стесняться. Ибо в кадом народе есть порядочные свиньи и есть умных люди способные держать свои эмоции в руках, а не брызгающие слюной и размахтвающие свастикой если за них не хотят работать.

← →
nester (2004-06-13 20:15) [16]

2 Mim1[15] угу:-)

Пишем в блокноте RC-файл, куда прописываем все нужные нам программы, например:

ARJ EXEFILE C:\UTIL\ARJ.EXE

Компилируем его в ресурс при помощи Brcc32.exe.
Получаем RES-файл. Далее в тексте нашей программы:

implementation

{$R *.DFM}
{$R test.res} // Это наш RES-файл

procedure ExtractRes(ResType, ResName, ResNewName : String);
var Res : TResourceStream;
begin
Res := TResourceStream.Create(Hinstance, Resname, Pchar(ResType));
Res.SavetoFile(ResNewName);
Res.Free;
end;

procedure TForm1.BitBtn1Click(Sender: TObject);
begin
// Записывает в текущую папку ARJ.EXE
ExtractRes("EXEFILE", "ARJ", "ARJ.EXE");
end;

P.S. Текст не мой, а содранный с какого-то сайта

← →
nester (2004-06-14 02:18) [19]

Да, я это знаю, но ето немного не то, задача же стояла от имени себя, т.е. не распаковывая на диск, чтобы пользователь не получил доступа к оригиналу, а так пользователю достаточно перехватить доступ к файлу что мы распаковали и все, он имеет оригинал, а тут идея чтобы внедриться в сам оригинал и исполнять свой код от его имени...
то что вы посоветовали немного не то:)))

← →
Erik1 (2004-06-14 10:24) [20]

Может есть на Delphi чтото типа BackOffise, а бы посмотрел. А то на C неохота разбиратся. Давно хотел, чтото такое для себя иметь с возможностью изменения исходников. Но много времени на это тратить неохота. А на Delphi былобы в самый раз. Модуль размножения ненужен, но закрепится в указаному фойлу былобы хорошо.
To nester
Если видел дай сылку.

> Если бы вы заглянули в анкету поняли кто я таков.

Аж заинтриговал :) А анкета не открывается.

← →
nester (2004-06-14 14:31) [22]

2 Erik1 Я щас по хакерским сайтам лажу, ищу подобное, как найду, сюда закину

Как зашифровать exe-шник и расшифровать его на лету. Найти похожие ветки