سلام
چطوری می شه برنامه خودم رو به انتهای فایل های اجرایی بیند کنم؟
من یه سورس توی سایت پیدا کردم اما دانلود نشد پاک شده بود
توی این انجمن با این همه عضو کسی نیست جواب موضوع این تاپیک رو بده
فکر می کردم حرفه ای تر از اینا باشین
موضوع کلی هم در مورد اینجکشن آفلاین هست
آنلاینش تو سایت پره
سلام vz67 شما جواب سوال من رو می دونید.
اگه میخواهین دوتا فایل رو به هم بچسبونین نیاز به یه ادیتور و یه سروردارینکه فایلها یه اجرا کننه معمولاstub هست
وقتی نام 2 تا فایل رو به ادیتور میدین اون فایل stub رو باز میکنه و اطلاعات فایل اول و دوم رو پشت سر هم یه فایل stub اضافه میکنه و در اخر سایز هر یک از فایلها رو حالا کار stub اینه4 بایت اخر مربوط به سایز فایلهای چسبونده میشه مقادر سایز فایلها رو میخونین از 4 بایت اخر (یعنی 2 بایت 2 بایت اگه یکی 100 و دومی 150 بود)شما از انتهای فایل به انداره254 بایت به عقب برمیگردین با createfile یه فایل خالی میسازین و از بخش که هستین-254 به اندازه فایل اول که 100 بود همین مقدار میخونین و در این فایل قرار میدین و از مکان جدای که -154 هست 150 بایت دیگه رو خونده و در فایل دوم که با createfile ساختین میریزین حالا میتونین فایلها رو با هر دستوری که میخواهین اجرا کنین
روش دوم روشی مثل ویروس jeefo هست که باید با ساختار فایلهای اجرایی اشنایی داشته باشین جیفو این کارو میکنه فایل exe معمولا در نزدیک اخر فایل یک سری فضای خالی nop دارن که اصطلاحا غار گفته میشن این نوع ویروسها اطلاعاتشونو تو این بخش مینویسن بهد oep فایل رو پیدا میکنن وقتی به اولین jump میرسن اونو به اولین سطر کد خودشون تغییر میدن و در اخرین سطر کد خودشون با یه jump دیگه که به محلی که jump اصلی برنامه اشاره میکرد کار خودشونو انجام میدن
موفق باشید
آقای lord_viper ممنون اگه می شه یه مثال بزنید یا یه سورسی چیزی بدید
بابا از این بیندر ها که خودم 2000 تا دارم من می خوام برنامه سرچ کنه و تمامی فایل های اگزه سیستم رو آوده کنه
در ضمن من برای vb می خوام نه زبان دیگه ای
محسن جان منظورت رو درست متوجه نمی شم؟
اگه بایندر داری چرا اینجا می گی سورس بایندر می خوام؟ اگه مشکلت با سرچ کردن روی هارد قربانی هست خوب چرا می گی مشکل بایند کردن داری؟! شایدم هردوش بلد هستی !!! مشکل سومی هست که هنوز رو نکردی!!!!
mohsen_f نوشته است:بابا از این بیندر ها که خودم 2000 تا دارم من می خوام برنامه سرچ کنه و تمامی فایل های اگزه سیستم رو آوده کنه
در ضمن من برای vb می خوام نه زبان دیگه ای
به همین راحتیا که فکر میکنی نیست اگه خدا بخواهد یه مقاله static injection مینویسم میزارم (قول امروز فردا نمیدم تا عید میزارم)البته کد نیست اضافه کردن یه دیالوگ باکس به اول برنامه ها با استفادهاز ollydbg هست برای درک مسئله
Di Di نوشته است:محسن جان منظورت رو درست متوجه نمی شم؟
اگه بایندر داری چرا اینجا می گی سورس بایندر می خوام؟ اگه مشکلت با سرچ کردن روی هارد قربانی هست خوب چرا می گی مشکل بایند کردن داری؟! شایدم هردوش بلد هستی !!! مشکل سومی هست که هنوز رو نکردی!!!!
ممنون جناب didi
من گفتم شاید یه سورسی شبیه به ویروس Jefo باشه که من از اون استفاده کنم
lord_viper نوشته است:mohsen_f نوشته است:بابا از این بیندر ها که خودم 2000 تا دارم من می خوام برنامه سرچ کنه و تمامی فایل های اگزه سیستم رو آوده کنه
در ضمن من برای vb می خوام نه زبان دیگه ای
به همین راحتیا که فکر میکنی نیست اگه خدا بخواهد یه مقاله static injection مینویسم میزارم (قول امروز فردا نمیدم تا عید میزارم)البته کد نیست اضافه کردن یه دیالوگ باکس به اول برنامه ها با استفادهاز ollydbg هست برای درک مسئله
ممنون منتظر می مونم تا مقالت رو بزاری
