Şimdi Ara

Şifrelenmiş bir Executable'ı şifresini açmadan çalıştırmak. (2. sayfa)

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
23
Cevap
1
Favori
747
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
1 oy
Öne Çıkar
Sayfa: önceki 12
Sayfaya Git
Git
Giriş
Mesaj
  • @Determinist Sizin dediğinizi scantime bir crypter ile yaptım. Builder stub'a şifrelenecek exe'yi şifreleyerek yazıyor. Ve bizden bir output path'i istiyor.

    cin>>output;
    CopyFile("stub.exe", output/*L"Crypted.exe"*/, 0);// Copy stub , so we done need to download a new one each time we crypt


    Output'a kopyalanmış Stub.exe'nin resource'sine encrypt edilmiş exe'nin datasını yazıyor.

    WriteToResources(output, 10, (BYTE *)file_data.data(), file_data.size());

    Ve başarılı bir şekilde sonuçlandığında output olarak file.exe karşıma çıkıyor.

    Sonradan file.exe'yi açmak istediğimde bu hatayı alıyorum.

    Şifrelenmiş bir Executable'ı şifresini açmadan çalıştırmak.




    Çözümünü araştırdım.
    https://www.drivereasy.com/knowledge/solved-how-to-fix-0xc0000005-error/

    Linkteki denileni yaptım fakat değişen bir şey olmadı.



    Sorunun şundan dolayı olduğunu düşünüyorum :

    Derlenmiş stub.exe'yi tek çalıştırmak istediğimde bu hatayı alıyorum.


    Şifrelenmiş bir Executable'ı şifresini açmadan çalıştırmak.



    Bu hatanın çözümünü araştıracağım.

    Bir bildiğiniz varsa söylersiniz diye bu sorunları yazdım buraya.

    Ama dediğinizi yapabildim. problem yok



    < Bu mesaj bu kişi tarafından değiştirildi Guest-8F0924900 -- 22 Şubat 2020; 9:24:55 >




  • Hocam scantime falan hiç karıştırma, yapacaklarını sırasıyla yazayım öncelikle dosyayı şifrelemeden çalıştır daha sonra şifrelersin

    1: file.exe yi stub.exe ismiyle kopyala CopyFile("file.exe", "stub.exe", 0);
    2: stub.exe nin sonuna bir string yaz "fStart"
    3: şifrelemek istediğin dosyayı oku (calc.exe) stub.exe nin sonuna calc.exe verisini yaz (şifrelemeden).
    4: stub.exe yi çalıştır ve kendini okut, daha sonra yazdığın stringi arat

    char *p = NULL;
    for(int i=0;i<stubsize;++i) //strcmp, strstr ile aratma
    if(stubdata[i] == 'f' && stubdata[i+1] == 'S' && stubdata[i+2] == 't' && stubdata[i+3] == 'a' && stubdata[i+4] == 'r' && stubdata[i+5] == 't')
    p = stubdata + i + strlen("fStart");
    if(p)
    {
    runPE rp;
    GetModuleFileNameA(0, LPSTR(szFilePath), 1024);
    rp.run(szFilePath, p);
    }


    Test etmedim sadece mantığı yazmaya çalıştım.

    Size önerim linkteki ekitabı okuyun
    gofile.io
    Gofile - File sharing platform, anonymous and free
    https://gofile.io/?c=47BrVf


    Temelde bazı problemler gördüm bende sizin gibi amatörüm yanlış anlamayın linkteki e-kitap kafanızdaki bir çok soruyu cevaplayacak.

    Edit: for döngüsünün yanında uyarı yapmıştım kendim aynı hataya düşmüşüm strlen("fStart"); //"strcmp, strstr ile aratma"

    Sebep şu; dosyada "fStart" stringini ararken ilk bulacağı p = stubdata + i + strlen("fStart"); daki "fStart" olacak bunun yerine (strlen("fStart");) string boyutunu el ile yaz p = stubdata + i + 6;



    < Bu mesaj bu kişi tarafından değiştirildi Guest-4D62BFE91 -- 23 Şubat 2020; 1:34:50 >




  • 
Sayfa: önceki 12
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.