Посоветуйте пожалуйста манов и доков по PE EXE формату.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
PE EXE
- Автор темы G100M
- Дата начала
- Автор темы
- Добавить закладку
- #3
Я понимаю доки на английском это довольно элитно и очень исчерпывающе.
Но боюсь мне нужно только на русском.
Но боюсь мне нужно только на русском.
Тогда посмотри туториалы Икзелиона по PE
http://wasm.ru/series.php?sid=4
Или вот немного
http://garthower.org.ua/index.php?option=c...pper&Itemid=107
http://wasm.ru/series.php?sid=4
Или вот немного
http://garthower.org.ua/index.php?option=c...pper&Itemid=107
да еще бы посоветовал
проги cff explorer, studpe
берешь очень простую прогу типа hello world трассируешь в olly и смотришь как все устроено и по каким адрессам она обращается , да ну и минимальные знания асма нужны
p.s. наверно решил криптор свой замутить
проги cff explorer, studpe
берешь очень простую прогу типа hello world трассируешь в olly и смотришь как все устроено и по каким адрессам она обращается , да ну и минимальные знания асма нужны
p.s. наверно решил криптор свой замутить
Сорри, поднимаю старую тему, ибо мне тоже нужны советы по выбору доков по PE формату... посоветуйте, пожалуйста(если кто скачивал http://www.datafilehost.com/download-aa1bed93.html и это http://www.sendspace.com/file/76agt6 , то перезалейте плиз), буду очень благодарен, да и многим надеюсь это пригодится
Chococream
http://www.emanual.ru/download/www.eManual.ru_1298.html неплох
ну и Васм никто не отменял
http://www.wasm.ru/doclist.php?list=2
http://www.emanual.ru/download/www.eManual.ru_1298.html неплох
ну и Васм никто не отменял
http://www.wasm.ru/doclist.php?list=2
DASM32
Спасибо огромное...
Вот ещё нашёл:
http://www.intuit.ru/department/pl/cil/3/3.html
Спустя 2 часа:
Прочитал http://www.intuit.ru/department/pl/cil/3/3.html - не понравилось, пошёл читать твои(DASM32) статьи Если, что о качесте напишу
Через 5 минут:
Сорри, просто данная тема для меня важна... посмотрел отзывы о данных статьях...
На васме на пример пишут, что:
"ИМХО, документ Hard Wisdom'a(http://www.emanual.ru/download/www.eManual.ru_1298.html) вреден, т.к. способен создать ложное представление о структурах файла и запутать читающего.
ИМХО, LUEVELSMEYER и Мэт Питрек дают полное и правильное представление, начав же изучение формата с доки Wisdom'а впустую потратиш время."
DASM32
Хотелось бы "услышать" ваше мнение по этому поводу, иначе, с чего действительно вы посоветуете начать мне изучать PE формат ?
Спасибо огромное...
Вот ещё нашёл:
http://www.intuit.ru/department/pl/cil/3/3.html
Спустя 2 часа:
Прочитал http://www.intuit.ru/department/pl/cil/3/3.html - не понравилось, пошёл читать твои(DASM32) статьи
Если, что о качесте напишу Через 5 минут:
Сорри, просто данная тема для меня важна... посмотрел отзывы о данных статьях...
На васме на пример пишут, что:
"ИМХО, документ Hard Wisdom'a(http://www.emanual.ru/download/www.eManual.ru_1298.html) вреден, т.к. способен создать ложное представление о структурах файла и запутать читающего.
ИМХО, LUEVELSMEYER и Мэт Питрек дают полное и правильное представление, начав же изучение формата с доки Wisdom'а впустую потратиш время."
DASM32
Хотелось бы "услышать" ваше мнение по этому поводу, иначе, с чего действительно вы посоветуете начать мне изучать PE формат ?
Chococream
ну не знаю, я прочел не так много подобных документов, чтобы сравнивать их на хорошем уровне. я например начинал именно с него - что было не понятно, то гуглил
просто когда искал, меня этот док "зацепил" объемом и русскоязычностью. не прочитав, судить о правильности нельзя - вот и взял первое попавшееся. алсо, на Васме он в паке - не понравится - рядом лежат другие.
ну не знаю, я прочел не так много подобных документов, чтобы сравнивать их на хорошем уровне. я например начинал именно с него - что было не понятно, то гуглил
просто когда искал, меня этот док "зацепил" объемом и русскоязычностью. не прочитав, судить о правильности нельзя - вот и взял первое попавшееся. алсо, на Васме он в паке - не понравится - рядом лежат другие.
Если что тут спрашивай по PE формату что не ясно, помогу чем смогу.
Благодарю за помощь...
Пока что вроде всё понятно, но как я понял опыт придёт со временем и мне требуется практика... прочитал ещё раз всю тему и вник в каждое слово, тут упоминали об изучении программки типа "Hello World" под CFF Explorer`ом, а сами(знатоки в хорошем смысле) что мне посоветуете для практики так сказать ?
Пока что вроде всё понятно, но как я понял опыт придёт со временем и мне требуется практика... прочитал ещё раз всю тему и вник в каждое слово, тут упоминали об изучении программки типа "Hello World" под CFF Explorer`ом, а сами(знатоки в хорошем смысле) что мне посоветуете для практики так сказать ?
Написать свой криптор или PE лоадер
Кхм, криптор - это уже отдельная тема, хотя может быть я ошибаюсь...
но всё же прежде чем начать вникать в структуру криптора(алгоритм шифрования, сокрытие сигнатуры), лучше попрактиковаться на чём-то простом.. всё же хотелось бы услышать мнения знающих людей(которые также, как и я начинали изучать), НО ваше мнение(karabas-barabas) я учту. Спасибо за ответ!
но всё же прежде чем начать вникать в структуру криптора(алгоритм шифрования, сокрытие сигнатуры), лучше попрактиковаться на чём-то простом.. всё же хотелось бы услышать мнения знающих людей(которые также, как и я начинали изучать), НО ваше мнение(karabas-barabas) я учту. Спасибо за ответ!
ну PE Loader полегче, по сути от криптора недалеко
2 Chococream вот в этой теме я сорец криптора на Delphi выкладывал если что, там простейший вариант криптора с коментами:
https://xss.pro/index.php?topic=17857
https://xss.pro/index.php?topic=17857
Благодарю, читал эту тему.... странно, что я не заметил сорца
Криптор немного глючный - вылетает с ошибкой при криптовании некоторых файлов, но всё равно спасибо за пример, со своей стороны же скоро выложу готовый релиз криптора(примечание: я новичок, так что на полный ФУД не надейтесь!)... Буду рад если ещё кто-нибудь выложит соурс крипторов для примера...(поискал по дамаге сорцы, нашёл некоторые темы, но везде ссылки "битые")
Криптор немного глючный - вылетает с ошибкой при криптовании некоторых файлов, но всё равно спасибо за пример, со своей стороны же скоро выложу готовый релиз криптора(примечание: я новичок, так что на полный ФУД не надейтесь!)... Буду рад если ещё кто-нибудь выложит соурс крипторов для примера...(поискал по дамаге сорцы, нашёл некоторые темы, но везде ссылки "битые")
Кидай файлы сюда которые не криптуются, гляну, а того сорца хватит для начала.
Вчера начал с крипторами играться Я такого шокирующего результата не ожидал: Скачал паблик криптор, поправил алгоритм шифровки(немного улучшил), результат стал такой из 26 AV "palyat" только 8 штук, затем начал исправлять сигнатуры(да, я пока на таком уровне, если есть идеи, как мона по-"другому" скрыть - пишите сюды, или в ЛС), долго с ними мучался в итоге получился эффект - ни один антивирус не палит(с авирой пришлось помучаться немного )... сам знаю, что способ *авно, что может спалиться очень быстро, но ДЛЯ меня это супер!!! Сорцы не просить, А ЧТО ? взял паблик криптор, поправил пару байтов, изменил алгоритм... надеюсь из моих слов всё понятно, пока свой криптор выкладывать не буду, "опозориться" не хочу
+ хотел спросить про PE Loader... изучил виндовой загрузчик, вроде бы всё понятно, НО пока с программированием оболочки тяжеловато, ибо делаю с нуля, а хотелось бы глянуть на сорцы, если у кого есть можете скинуть, буду благодарен!(в инет поисковики не посылать - искал, кроме исходников на фасме ничего не нашёл)... Вот такие дела, если есть мылси по этому поводу - пишите буду рад!
Я такого шокирующего результата не ожидал: Скачал паблик криптор, поправил алгоритм шифровки(немного улучшил), результат стал такой из 26 AV "palyat" только 8 штук, затем начал исправлять сигнатуры(да, я пока на таком уровне, если есть идеи, как мона по-"другому" скрыть - пишите сюды, или в ЛС), долго с ними мучался в итоге получился эффект - ни один антивирус не палит(с авирой пришлось помучаться немного )... сам знаю, что способ *авно, что может спалиться очень быстро, но ДЛЯ меня это супер!!! Сорцы не просить, А ЧТО ? взял паблик криптор, поправил пару байтов, изменил алгоритм... надеюсь из моих слов всё понятно, пока свой криптор выкладывать не буду, "опозориться" не хочу + хотел спросить про PE Loader... изучил виндовой загрузчик, вроде бы всё понятно, НО пока с программированием оболочки тяжеловато, ибо делаю с нуля, а хотелось бы глянуть на сорцы, если у кого есть можете скинуть, буду благодарен!(в инет поисковики не посылать - искал, кроме исходников на фасме ничего не нашёл)... Вот такие дела, если есть мылси по этому поводу - пишите буду рад!
https://xss.pro/index.php?topic=1...=0&#entry102911