Crypter >> Neue Version (0.85)

Posted by eddy14 - 18/06/08 at 09:06 pm

Es war mir mal wieder langweilig.
Also entschied ich mich zu 3 Sachen, die alle eng miteinander verbunden sind:

1.) VMWare installieren und Windows drauf
2.) Meinen One Eye – PE-Crypter verbessern
3.) Ein Paper darüber schreiben

Die ersten beiden Punkte hab ich bewältigt (AntiWPA ftw!). Nun bin ich bei dem letzten Punkt. Ich veröffentliche hier nun aber erstmal den Crypter. Diesmal wieder ohne Source-Code (ist noch unreif <- wirklich sorry), aber ich verspreche, das liefere ich spätestens mit dem Tutorial nach! Allerdings wird das Tutorial nicht so sehr praktisch sein, sondern mehr theoretisch, also wie man so einen Crypter coden kann, was es eigentlich macht usw. Hab bemerkt, dass aus dem API-Crypting Tutorial einige die Source-Codes einfach kopiert hatten :(
Außerdem hätte ich nicht so viel über das Format gelernt, wenn mir jemand am Anfang meiner Lernerei so ein Tutorial angeboten hätte :)

http://rapidshare.com/files/123402747/one-eye-0_85.rar (mein Hoster erlaubt temporär keine Downloads, deswegen RS, sorry)

Verbessert wurde der Absturz, den es verursacht hat, als es ohne Argumente aufgerufen wurde.
Außerdem sollte der “No section with code”-Error nicht mehr auftauchen, hab die Erkennungsroutine abgeändert und verbessert.

Es gibt noch einiges zu tun. Ich werde den Stub ein wenig erneuern. Eventuell erstelle ich mehrere, von denen man im Programm selbst dann die jeweilige auswählen kann. Dann werde ich eine kleine PE-Include Datei schreiben (eventuell eine Klasse, werde dann wohl C++ benutzen müssen) welches automatisch die ganze Datei einliest, und die Werte den jeweiligen Beschriftungen und Variablen zuordnet. Außerdem muss ich den Variablentyp wechseln, den ich in meinem Source benutzt habe. Es war bis jetztein “unsigned char” Array, hab aber von f0Gx erfahren, dass tatsächlich DWORD, WORD etc. existieren :)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Leave a Reply

I would love to hear your view.