Würde mich interessieren .. kannst du mir das evtl. per PN zukommen lassen oder hier posten? Wegen durchblicken ist denke ich kein Problem .. hab mich wie gesagt grade erst mit PE Dateien, etc beschäftigt.

Das ist vielleicht ein interessanter Link für dich. Ist auch OpenSource.

Gruß

Calculon
--

Mit PE vielleicht schon. Aber noch nicht mit meinen Programmierstil, wenn ich grad am Testen und probieren bin ...und hinterher allen Müll kreuz und quer im Code liegen lasse

Mach ich, dazu muss ich zu Hause erstmal an meinen Testrechner kommen (und vor allem erstmal nach Hause kommen)! Heute abend vielleicht.

Cool Vielen Dank schonmal

@calculon: Das scheint eher eine Stub zu sein, an die die richtige EXE angehangen wird. Sowas ist verhältnissmäßig einfach finde ich, aber mit richtigem Ändern der PE Datei, etc ist schon komplizierter

*auchinteresseanmeld*

Also poste es bitte hier oder PMs mir auch

http://uall.cheat-project.com/execrypt/execrypt1.3.txt

Wenn auch nicht wirklich schön strukturiert

darf ich mal fragen, was genau es für einen Sinn macht, die exe zu crypten?
wenn ich das richtig verstanden habe, liegt sie doch dann im RAM sowieso wieder decryptet vor?
Welche Vorteile hat also das Verfahren?

Du kannst zum Beispiel eine Anwendung an eine Smartcard oder irgendein anderes Dongle koppeln und so dessen Ausführung verhindern. Auf der Card befindet sich der Key zum Decrypten. Hast du die Card nicht, ist es unmöglich, die EXE auszuführen.

Ich mache jetzt nicht tausend PMNs

also brechis Datei sieht deutlich sortierter aus als Meine. Vor allem nutzt er einen ordentlichen Algo zum verschlüsseln. Aber ich wollt ja nur mal testen, ob es generell geht. die Verschlüsselung zu ändern ist ja kein Ding.

Units
U_TestPE - die, die alles organisiert (inkl. Formular)
ReadPEHeader - zum lesen, analysieren und auch gleich verändern der Exe
passwordwindow - Record, der in die Exe geschrieben wird

Viel Spaß und "Nur Mut!"


Edit: Ich wollte noch schreiben, was eigentlich prinzipiell gemacht wird. (so weit ich mich erinnere)
Da ich damals keinen Mut hatte eine neue Section einzufügen, habe ich einfach den code ans Ende der Section gehangt, die im Speicher ganz hinten landet (damit ich genügend Platz habe). Da dies (in meinem TestFall) eine Data Section war, kam noch ein bisschen Code in den ungenutzten Teil der itext-Section. Dieser lädt zu Beginn einfach den Code aus der Data-Section in einen anderen Speicherbereich und führt ihn dort aus.
Verschlüsselt sind die ursprünglichen text und itext-Sections sowie die jmp-Addresse am "Ende" meines injezierten Codes, damit man den EP nicht sieht.
Nachdem das Passwort eingegeben wird, wird es auf zwei Arten verifiziert. zuerst wird an dem so entschlüsselten EP geschaut ob die originalen ersten 4 Bytes auftauchen, erst dann wird versucht den entschlüsselten Code zu starten. Dadurch stürzt das Programm bei einem Tippfehler im Passwort nicht gleich ab und man darf es nochmal versuchen.
PS: Das die Unit Windows die ganzen records zum Lesen des PE-Headers schon bereithält ist mir erst hinterher aufgefallen.

ich hab das mal ausprobiert.

Gibts denn nicht eine meinetwegen etwas wenigere Variante, die exe Datei zu verschlüsseln?
Um sie wenigstens erstmal vor Hobbyprogrammierern und Disassemblern zu schützen?
Weil wenn ich eine Exe damit verschlüssel, kommen angebliche eine Menge Trojaner zum Vorschein

http://www.virustotal.com/file-scan/...f1c-1313235033