Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kriptovanje izvrsnog fajla

[es] :: Pascal / Delphi / Kylix :: Kriptovanje izvrsnog fajla

[ Pregleda: 5710 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Voodoo
Novi Beograd

Član broj: 3508
Poruke: 488
*.etf.bg.ac.yu.



+1 Profil

icon Kriptovanje izvrsnog fajla11.01.2005. u 12:54 - pre 235 meseci
Imam program cijem EXE fajlu zelim da uradim enkripciju, posto ne zelim da se vidi u cemu je radjen. Imate li neku preporuku?
 
Odgovor na temu

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 17:47 - pre 235 meseci
Sto ne bi koristio neki poznatiji cipher/kombinaciju vise istih ?
 
Odgovor na temu

Voodoo
Novi Beograd

Član broj: 3508
Poruke: 488
*.beograd-2.tehnicom.net.



+1 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 18:48 - pre 235 meseci
Iskreno, ne znam šta je cipher, a google nije dao nikakve smislene rezultate...
Može neko pojašnjenje? Ne bi mi smetao ni loader, bitno je da dobijeni EXE može da se izvrši direktnim startovanjem ali da neko ne može da brlja po njemu gledanjem u nekom vieweru... ne treba mi neka napredna zaštita, hoću samo da se ne vidi da je program rađen u Delphiju, iz pravnih razloga.
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 18:55 - pre 235 meseci
Marko je verovatno mislio da sam to kriptuješ, ali rekao bih da nisi na tom stadijumu. Ono što tebi treba je neki packer, ali imaj u vidu da za većini postoji i "unpacker".
 
Odgovor na temu

morlic
Milos Orlic
Beograd

Član broj: 6081
Poruke: 735
*.137.eunet.yu.



+1 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 20:46 - pre 235 meseci
Koristi ASPack ili Upx. Samo treba imati na umu da sve sto se zapakuje moze i da se otpakuje, tako da nemas idealno resenje.
 
Odgovor na temu

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 20:56 - pre 235 meseci
Nisam znao da se novodobijeni fajl treba izvrsavati na on-demand :)

Probaj sa kombinacijom UPX + UPX Scrambler... Ili skini source Morphine packera (radjen u delphi-u) prouci ga pa napisi svoj :)
I na sta mislis kad kazes da 'neko ne može da brlja po njemu gledanjem u nekom vieweru' ? Napravi anti-debugging zastitu.

Uzgred, evo ga UPX Scrambler u attach-u
Prikačeni fajlovi
 
Odgovor na temu

Voodoo
Novi Beograd

Član broj: 3508
Poruke: 488
*.beograd-1.tehnicom.net.



+1 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 21:29 - pre 235 meseci
Sve svoje programe ionako pakujem UPX-om, ali se mogu otpakovati... ali ću probati ovaj scrambler.
Mada i sa UPX-om kad se spakuje, i dalje može da se pronađe reč "Borland" u EXE fajlu, a sve forme se mogu videti u obliku RCData resursa...

EDIT: Bogami, ovaj scrambler je odličan! Krajnje iskusno, reči UPX0 i UPX1 u EXE fajlu zamenjuje sa "code" i "text", tako da program naizgled deluje kao da i nije spakovan... Iako ovo nije potpuno rešilo stvar, hvala puno pošto sam jurio i nešto ovako :)
 
Odgovor na temu

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 21:39 - pre 235 meseci
I ako hoces bas da ga scramblujes uzmi neki hex editor pa overwrite-uj "1.25" string koji se nalazi posle pe header-a... ;p Posto to UPX Scrambler propusti... ;p
 
Odgovor na temu

Voodoo
Novi Beograd

Član broj: 3508
Poruke: 488
*.beograd-1.tehnicom.net.



+1 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 21:51 - pre 235 meseci
E da, i to sam primetio...

A moraću da overvrajtujem i "SOFTWARE\Borland\Delphi\RTL" :)))
 
Odgovor na temu

sasatomic
Sasa Tomic
Barcelona, España

Član broj: 40518
Poruke: 42
*.com
Via: [es] mailing liste

ICQ: 38492545
Sajt: www.kalaj.org/stomic


Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 23:42 - pre 235 meseci
Pa...
Samo malo detaljnijim zagledanjem u pokrenutu verziju programa (onu
exe koja se na kraju izvrsi) moze se otkriti da je to Delphi
aplikacija.
Razmisli opet...
 
Odgovor na temu

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 23:54 - pre 235 meseci
Kako ?
 
Odgovor na temu

_v!rus_
BGD

Član broj: 40451
Poruke: 313
*.vdial.verat.net.



+1 Profil

icon Re: Kriptovanje izvrsnog fajla11.01.2005. u 23:57 - pre 235 meseci
Beware, postoji program koji otvara UPX Sxrambled format Win32PE exe fajla i zove se GUW32, i generic je stavise, sto znaci da radi i sa nepoznatim metodama enkripcije & crunchovanja...
A ionako prilikom izvrsavanja program hteo-ne hteo MORA da se raspakuje u radnu memoriju da bi se izvrsio, pa se u toj fazi moze pogledati, samo treba locirati entry point u memoriji...

Generalno, ako se neko BAS NAMERACIO onda moze da provali, ali od obicnih i malo naprednijih korisnika nemas sta da se plasis...
 
Odgovor na temu

_v!rus_
BGD

Član broj: 40451
Poruke: 313
*.vdial.verat.net.



+1 Profil

icon Re: Kriptovanje izvrsnog fajla12.01.2005. u 00:22 - pre 235 meseci
A ako si bash zapeo, mozes da napravis windowless loader za tvoj program koji ce prilikom izvrsavanja otpakovati kriptovani EXE iz nekog fajla xxx.yyy, dodelis mu lepo ikonu, i kad se pogleda unutra nema sta da se vidi, program ko program, ali sta radi to samo ti znas. Napravis ga sa nekim freeware kompajlerom, das mu neke dummy resurse da povecas velicinu fajla i pichi. Jos ako NJEGA zapakujes&scramblujes...
Lici malo na onu poznatu strukturu krekovanih igara (mali EXE i veliki ICD fajl)
 
Odgovor na temu

[es] :: Pascal / Delphi / Kylix :: Kriptovanje izvrsnog fajla

[ Pregleda: 5710 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.