Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум «Всё о Паскале» _ Ассемблер _ добавляем свой код в исполняемый файл

Автор: Shadow 16.10.2005 23:28

Это не вирус это программа добавляет определенный код
находящийся внутри себя в другой файл
---------------
собственно смотрите исходник....
там все написано
--------------
только для формата COM пока....
никаких проверок программа не делает на размер и тип и файл не потом не
закрывает smile.gif
-----------
если будут вопросы постараюсь ответить


Прикрепленные файлы
Прикрепленный файл  VIR_MY1.rar ( 3.14 килобайт ) Кол-во скачиваний: 371

Автор: Fang 17.10.2005 18:11

И к чему всё это? Формат COM уже практически не используется huh.gif

Автор: FreeMan 17.10.2005 20:55

Цитата
Это не вирус,
что видно из названия проги VIR_MY1.rar. На недельке посмотрю

Автор: Shadow 18.10.2005 0:34

способ-то один лишь немного отличие есть да и начинать нужно именно с этого
т.к. модифицировать COM много легче чем MZ NE PE ...
а еще это интересно :D

Автор: FreeMan 21.10.2005 20:55

Цитата
модифицировать COM много легче чем MZ NE PE ...

На много, но это считай инфектор. Кстати, лучше это под винду сделать и по принципу "всё в одном" или у тебя какие-то свои соображения?

Автор: Shadow 22.10.2005 4:06

Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе
-------
Вопрос могу ли я Вставить код с импортированными своими функциями
-------
Нужно собрать информацию по этому поводу
ссылки на функции как работаю впринципе команда CALL т.к. мне более приятен TASM32
заголовок
ну инфа у меня есть про заголовок
так же встанут вопросы насчет паковщиков слишкои их много развелось smile.gif
это так на первый взгляд
-------------

Автор: FreeMan 24.10.2005 22:01

Цитата
Вопрос могу ли я Вставить код с импортированными своими функциями

Ты можешь взять из таблицы экспорта.
Цитата
так же встанут вопросы насчет паковщиков слишкои их много развелось

А вот это вопрос, ведь многие инсталлеры перед инсталом проверяют контрольную сумму и либо кричат, что заражены, либо что поврежден файл.

Автор: Shadow 4.11.2005 3:56

FreeMan

Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе

вопрос то был вот такой
-------
как я могу взять эту функцию из таблицы импорта если программист создаваший программу не импортировал ее в таблицу импорта
-------
модифицировать таблицу импорта нельзя... покрайне мере я информации такой не встречал
-------
есть способ непосредственного вызова kernel.dll но информации у меня пока мало.. собираю... ковыряюсь в отладчике smile.gif и просто ищу

Автор: FreeMan 4.11.2005 21:40

Таблица импорта - это не таблица экспорта, о которой я говорю.Таблица экспорта содержиться не в запусщеном файле, а в библиотеке. Смотри в теме "Пишем вирь", там я брал адреса апи непосредственно из таблицы экспорта.

Автор: Shadow 5.11.2005 6:26

FreeMan я это и имел ввиду... просто инфы у меня мало... и пока я сам все не перещупаю не просмотрю куски памяти... не сравню адреса... я не успокоюсь... т.е. мне нужно как винда грузит прогу в память что создает
куда что размещает это интересно
(как напрмер в DOS таблица прерываний при ниписании резидента
при перехвате прерывания 21h и 09h я смотрел как моя прога меняет вектор )
---------