Криптор
 

Хотелось бы узнать о методах програмирования крипторов! И конечно зделать его если удастса, чтобы злые люди не брали от нас деньги за криптование всеми любимого Pincha! Может есть какаято инфа, наброски! Линки кидаем сюда. Будем мутить его вместе!

Ну для начала, если хочешь сделать криптор, тебе нужно без проблем писать на ассемблере, очень хорошо знать структуру исполняемых PE файлов(как расположены таблици, относительно чего берется смещения этих таблиц, какие типы секций существуют и т.д.) чем лучьше ты это знаешь тем большее количество разновидностей вирей сможешь закриптьвать. Но даже после того, как ты научишся помесщять свой код внутрь другой программы, которую он будет раскриптовывать, тебе прийдётся добиваться того, чтоб твой код не вызывал подозрения антивируса и не довал антивирусу добраться до реального кода криптуемой програмы.

Если ты думаешь что сечас все кинуться толпой писать для тебя криптор, то ты ошибаешся, тебе могут только помочь с некоторыми мелкими деталями, советами, а остальное прийдётся писать самому.

Ссылки:
http://msdn2.microsoft.com/en-us/library/ms809762.aspx
http://www.wasm.ru/article.php?article=pe_inf
http://www.wasm.ru/article.php?article=memfile
http://cracklab.ru/art/?action=view&id=146
Когда с этим закончишь, посщи там-же про обход антивирусов и фаерволов, тоже прегадится...

PS ИМХО если/когда ты его напишешь, ты подумаешь: сколько же я потратил времени на изучение всего этого, а ведь нужно было всего-лишь закриптовать виря; и захочешь(как и "злые люди") его продать, чтоб это всё было не напрастно ;)

http://damagelab.org/index.php?showtopic=10823

Крипт руками

а нельзя было готовый криптор выложыть ? ...))))

Вот - http://sources.codenet.ru/file/710/exefog-1.1-sources.rar не плохой исходник на delphi.

EXE Fog криптор ? это пакер =)
Показательно там только работа с файлами PE формата.

Спасибо! Очень много полезной инфы для розмышления! У меня есть некоторые умения,знания по асму и РЕ! Буду пробовать!

Нет.. На делфе, с размером стаба ~15к без единой вставки асма пишется криптор.=) Ведь крипторы разные бывают, и сразу начинать с крипта на асме несоветую..;)

Ага, чтоб после криптовки он занимал от 3 до 10 раз больше самого троя, а при запуске раскриптовывался в темп и оттуда запускался? :)
Да и вообще, полнейший изврат писать криптор на Делфи, ну если только пользовательский интерфейс и то стрёмно...


А вообще, самый лучший вариант, запаковать трой каким-нибудь фирменным пакером, зная содержимое точки входа в этот пакер, просто перезаписать её своим кодом, который исправляет заранее нарушенную структуру упакованного блока, восстанавливает точку входа и передаёт на неё управление. Все авири будут думать, что это новая версия пакера, и кроме того-что такой формат не поддерживается больше ничего говорить не будут. Тогда не придётся учитывать всевозможных манипуляций с Pe форматом, так-как это уже учли при написании пакара. Просто и сердито ;)