Старый 30.07.2013, 21:55   #1
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
Question Внедрение кода в exe файл (С++)

Всем привет!
Сразу оговорюсь, изучаю этот вопрос в образовательных целях.
Занялся изучением PE-заголовка, теперь пытаюсь внедрить код в exe'шник, но ничего не получается, только запутался.

Пробовал проецировать файл в память, пробовал работать с файловыми потоками С++, проблема везде одна - идёт перезапись байт в файле. А нужна дозапись. Можно было бы считать тело файла, добавить свой код и записать всё это обратно, но и тут ошибка.

Внедряемый код любой, пусть: nop, nop, nop, xor eax, eax, nop, nop, nop (в опкодах); главное, чтобы был заметен.
Внедрить код пытаюсь на точку входа, т.е., чтобы выполнился внедряемый код, а потом пошёл оригинальный код. Считываю структуры PE-заголовка, проверяю сигнатуры, затем перехожу к ntHeaders.OptionalHeader.AddressOfEntryPoint и пытаюсь записать код.

Второй день с этим вожусь, кучу статей перечитал, ничего не получается.

Подскажите, что я упустил? Как тут нужно действовать?
Благодарю.
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 30.07.2013, 22:41   #2
chupakabra
 
Аватар для chupakabra
 
Регистрация: 09.12.2011
Сообщений: 47
Репутация: 5
По умолчанию

Цитата:
а потом пошёл оригинальный код.
он не будет рабочим после такого "сдвига". Но если уж понадобились такие извращения, то скопируйте сдвигаемый кусок в буфер (memcpy), разместите свои nop-ы, потом верните код из буфера обратно по адресу со сдвигом, не понимаю в чем проблема?
chupakabra вне форума   Ответить с цитированием
Старый 14.08.2013, 01:36   #3
swt1
 
Аватар для swt1
 
Регистрация: 04.01.2011
Сообщений: 1
Репутация: -1
По умолчанию

nop, nop, nop, xor eax, eax, nop, nop, nop
похоже не совсем, но похоже на криптор.
не бро, такими методами ты не допилишь.
либо пили последнюю секцию, но это из другой оперы,.
swt1 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot