Модификация исполняемых PE файлов

[mamura]

Привет всем, может есть у кого статейки как можно модифицировать exe до "уникального кода" впрочем по другому сказать до существенных изменений в коде без потери работоспособности изначальной программы)
Знаю тут есть несколько статей по работе с PE но они все про написасание чего-то с 0 или внедоение своего исполняемого кода !ВО что-то!
Мне бы статеки про запутывание, уникализацию, смену точек взода в программу .и.тп
Есть спецы тут?
манула могу и купить )

 

[B13]

В гугл введите "обфурскация кода/обфурскация", статей на эту тему думаю будт не малое количество.

 

[WithoutIrony]

В гугл введите "обфурскация кода/обфурскация", статей на эту тему думаю будт не малое количество.

Он бинарник хочет морфить, а не сорцы.

По теме - декомпилировать бинарь и морфить сорцы

 

[B13]

Он бинарник хочет морфить, а не сорцы.

По теме - декомпилировать бинарь и морфить сорцы

Немного не понял. возможно я ошибаюсь, а если так, то поправьте.

разве .exe и .bin это не разные исполняемые файлы?

И при чем здесь сорцы?

 

[Mark Klintov]

На каком языке написан твой PE-файл? Для C# используй NET Reactor и не придется заморачиваться. Прогу можешь найти в ресурсах. Если нужно что-то свое, то можно написать простой обфускатор. Ниже я оставил пример такого обфускатора на шарпе. Запускаешь программу через консоль и указываешь путь до файла после названия скрипта.

Пример: start build.exe C:\Users\Professional\Documents\primer_1.exe

Исходный код

using System;
using System.IO;
using System.Reflection;
using System.Text;

namespace Obfuscator
{
    class Program
    {
        static void Main(string[] args)
        {
            // Получаем путь до исполняемого файла
            string path = args[0];

            // Читаем содержимое файла
            byte[] bytes = File.ReadAllBytes(path);

            // Производим обфускацию
            bytes = Obfuscate(bytes);

            // Записываем измененный файл
            File.WriteAllBytes(path, bytes);
        }

        static byte[] Obfuscate(byte[] bytes)
        {
            // Производим замену названий переменных
            bytes = ReplaceVariables(bytes);

            // Добавляем "мусорный" код
            bytes = AddJunkCode(bytes);

            // Шифруем конфиденциальную информацию
            bytes = Encrypt(bytes);

            return bytes;
        }

        static byte[] ReplaceVariables(byte[] bytes)
        {
            // Здесь происходит замена названий переменных на более сложные и непонятные
            return bytes;
        }

        static byte[] AddJunkCode(byte[] bytes)
        {
            // Здесь добавляется "мусорный" код
            return bytes;
        }

        static byte[] Encrypt(byte[] bytes)
        {
            // Здесь происходит шифрование конфиденциальной информации
            return bytes;
        }
    }
}

 

[mamura]

На каком языке написан твой PE-файл? Для C# используй NET Reactor и не придется заморачиваться. Прогу можешь найти в ресурсах. Если нужно что-то свое, то можно написать простой обфускатор. Ниже я оставил пример такого обфускатора на шарпе. Запускаешь программу через консоль и указываешь путь до файла после названия скрипта.

Пример: start build.exe C:\Users\Professional\Documents\primer_1.exe

Исходный код

using System;
using System.IO;
using System.Reflection;
using System.Text;

namespace Obfuscator
{
    class Program
    {
        static void Main(string[] args)
        {
            // Получаем путь до исполняемого файла
            string path = args[0];

            // Читаем содержимое файла
            byte[] bytes = File.ReadAllBytes(path);

            // Производим обфускацию
            bytes = Obfuscate(bytes);

            // Записываем измененный файл
            File.WriteAllBytes(path, bytes);
        }

        static byte[] Obfuscate(byte[] bytes)
        {
            // Производим замену названий переменных
            bytes = ReplaceVariables(bytes);

            // Добавляем "мусорный" код
            bytes = AddJunkCode(bytes);

            // Шифруем конфиденциальную информацию
            bytes = Encrypt(bytes);

            return bytes;
        }

        static byte[] ReplaceVariables(byte[] bytes)
        {
            // Здесь происходит замена названий переменных на более сложные и непонятные
            return bytes;
        }

        static byte[] AddJunkCode(byte[] bytes)
        {
            // Здесь добавляется "мусорный" код
            return bytes;
        }

        static byte[] Encrypt(byte[] bytes)
        {
            // Здесь происходит шифрование конфиденциальной информации
            return bytes;
        }
    }
}

Да, на C# но абфускация кода это не серьезно)
Хотелось бы освоить виртуализацию кода или переустановки произвольно взятой команды JMP|CALL на тело кода, изменение точек входа да и вообще измнение поведения кода.

 

[mamura]

В гугл введите "обфурскация кода/обфурскация", статей на эту тему думаю будт не малое количество.

Это не совсем подходит

 

[mamura]

Вся сложность в том что статей по работе с PE (чужим софтом например) с гулькин нос, что куда и откуда.. и зачем )) ответов нет)
На угад тыкать как вы понимаете максимально не рационально ) какая-то больше, обратный инжиниринг.. все такое, придеться книги пендосовские покупать видимо

 

[Mark Klintov]

Да, на C# но абфускация кода это не серьезно)

Ты либо не знаешь, что тебе нужно, либо не до конца освоил тему. Смотри, виртуализация кода это процесс трансформации исходного кода программы в другой код, который трудно понять или изменить. В этой виртуализации есть несколько методов (к примеру обфускация, шифрование и тд). Когда ты обфусцируешь код, то твоя EP (точка входа) меняется, и чтобы начать читать код, реверсеру следует отыскать OEP (оригинальная точка входа) и обфускаторы этот процесс затрудняют

 

[Mark Klintov]

Привет всем, может есть у кого статейки как можно модифицировать exe до "уникального кода" впрочем по другому сказать до существенных изменений в коде без потери работоспособности изначальной программы)

Одной статьей здесь не обойтись, могу по рекомендовать книгу Ивана Склярова "Изучаем Ассемблер за 7 дней", без этого языка в реверс как в темный лес идти. Также с журнала Xakep можешь почитать курс

Ссылка скрыта от гостей

 

[B13]

Вся сложность в том что статей по работе с PE (чужим софтом например) с гулькин нос, что куда и откуда.. и зачем )) ответов нет)
На угад тыкать как вы понимаете максимально не рационально ) какая-то больше, обратный инжиниринг.. все такое, придеться книги пендосовские покупать видимо

ревес, говорите... Ну я на изучение ассемблера потратил больше года наверное, а сам реверс до сих пор изучаю, так что я соглашусь с коллегой, в том что вы видимо не понимаете, что вы сами хотите.

 

[B13]

Одной статьей здесь не обойтись, могу по рекомендовать книгу Ивана Склярова "Изучаем Ассемблер за 7 дней", без этого языка в реверс как в темный лес идти. Также с журнала Xakep можешь почитать курс

Ссылка скрыта от гостей

лучше тогда серию статей. Алмазный фонд хакер, там как раз по малвари полный сборник.

 

[Mark Klintov]

лучше тогда серию статей. Алмазный фонд хакер, там как раз по малвари полный сборник.

Можно и так, главное знать где искать

 

[B13]

Можно и так, главное знать где искать

так известно где. На сайте самого журнала хакер.

 

[mamura]

Ты либо не знаешь, что тебе нужно, либо не до конца освоил тему. Смотри, виртуализация кода это процесс трансформации исходного кода программы в другой код, который трудно понять или изменить. В этой виртуализации есть несколько методов (к примеру обфускация, шифрование и тд). Когда ты обфусцируешь код, то твоя EP (точка входа) меняется, и чтобы начать читать код, реверсеру следует отыскать OEP (оригинальная точка входа) и обфускаторы этот процесс затрудняют

На сколько я понял из книг то виртуализация это файл который работает внутри виртуальной среды, преобразование происходит внутри исполняемого файла.
а обфускация и шифрование это отдельные методы которые не связаны с виртуализции как таковой (возможно я не понимаю самого метода виртуализации из нутри так сказать)
+ речь шла о работе с уже готовым exe без знаний исходников.
И да, у меня есть цель но нет понимания точного в какую сторону рыть) а задача это уникализировать код, как можно сильнее и сложнее.

 

[mamura]

ревес, говорите... Ну я на изучение ассемблера потратил больше года наверное, а сам реверс до сих пор изучаю, так что я соглашусь с коллегой, в том что вы видимо не понимаете, что вы сами хотите.

Скореее всего) так много информации и так много разных подходов... а какой наиболее подходящий это вопрос)

 

[mamura]

Можно и так, главное знать где искать

Из того что я понял для моей ситуации подойдут такие методы как: Hex редактирование/Редактирование ресурсов/Обфускация кода/Упаковка или сжатие/Перезапись двоичный файлов/Виртуализация...
что думаешь? верное напрвление или вообще не туда я рою? с исходниками то попроще будет.... но.

 

[B13]

Из того что я понял для моей ситуации подойдут такие методы как: Hex редактирование/Редактирование ресурсов/Обфускация кода/Упаковка или сжатие/Перезапись двоичный файлов/Виртуализация...
что думаешь? верное напрвление или вообще не туда я рою? с исходниками то попроще будет.... но.

редактирование ресурсов, что вы понимаете под этими словами?

Обфурскация кода - изменение самого кода без затрагивания работоспособности самого кода программы.
Упаковка или сжатие - уменьшение "веса программы".

Это мне все понятно, не понятно зачем вам перезапись двоичных файлов и снова вопрос, что вы под этим подразумеваете?

Как по мне самый просто путь во названию вашего запроса это все таки обфкрскация кода + упаковка (если же она критична).

 

[mamura]

редактирование ресурсов, что вы понимаете под этими словами?

Обфурскация кода - изменение самого кода без затрагивания работоспособности самого кода программы.
Упаковка или сжатие - уменьшение "веса программы".

Это мне все понятно, не понятно зачем вам перезапись двоичных файлов и снова вопрос, что вы под этим подразумеваете?

Как по мне самый просто путь во названию вашего запроса это все таки обфкрскация кода + упаковка (если же она критична).

Редактирование ресурсов это значки, изображения, строки встроенные в исполняемый файл.
Перезапись двоичных файлов это это такие задачи как инстументирование кода, оптимизация и преобразование.
вообще я еще знаю наверное с пяток решений, но врятле о них кто-то тут знает на форуме)

 

[B13]

Редактирование ресурсов это значки, изображения, строки встроенные в исполняемый файл.
Перезапись двоичных файлов это это такие задачи как инстументирование кода, оптимизация и преобразование.
вообще я еще знаю наверное с пяток решений, но врятле о них кто-то тут знает на форуме)

я вам про Фаму, вы мне про Ерему. Ну да ладно.

Ну так если вы такой знающий, что знаете с пяток вариантов, которые на всем форуме ни кто не знает, та зачем задавать вопрос на таком фореме? (Вопрс риторический).