• XSS.stack #1 – первый литературный журнал от юзеров форума

XOR криптор для файлов

Отслеживать

barm

floppy-диск
Пользователь
Регистрация
13.03.2006
Сообщения
8
Реакции
0
Код: 
#include <stdlib.h>
#include <stdio.h>

void encode (char* beg);//does not encoding with inline asm


int main()
{
char string[]="This is a test";

printf("Before any action: %s\n",string);


encode(string);

printf("Encoded: %s\n",string);

encode(string);

printf("Encoded again to produce original:%s\n",string);

system("pause");
return 0;

}




void encode (char* beg)
{
__asm mov ebx, beg
__asm keepgo: cmp [ebx],0
__asm je endit
__asm not [ebx]
__asm inc ebx
__asm jmp keepgo
__asm endit:
}
 
а это я так вообще не поняла ... :(
XOR криптор для файлов, от антивирусов


1) не увидела здесь XOR собственно :)
2) что полезного делает эта программа вообще?
криптует строку?
и нафиг это надо ?
 
Маринка
как я понял, он засовывает указатель на строку в регистр bx, если он пустой то уходим из функции, если нет, то делаем инверсию значения по адресу... и так пока значение не будет равно нулю... (маленький вопрос, а оно когда-нибудь будет равно нулю ??? ведь мы выйдем за пределы свой строки и пойдем дальше... может быть я что-то и не прав... может быть надо стравнивать со знаком $ (кажется так обозначается конец строки в асме))

А нужно... ну в принципе так можно зашифровать тело своего вируса (не знаю поможет ли это от антивируса или нет, но вот от отладчика помогает :) надо сначало прыгнуть будет на функцию где расшифруется тело проги, и только потом опять дезассэмблировать)
 
(маленький вопрос, а оно когда-нибудь будет равно нулю ???
строка оканчивается нулем


все что ты написал я поняла ...
ты мне объясни смысл программы ...
зашифровать строку ????????

тело вируса ты зашифруешь .. и что ?
это что проблема?
если ты ТАК обработаешь PE файлы ( да любые исполняемые ) о н перестанет работать ...

суть программы?
показать оригинальный алгоритм шифрования?
 
нет, шифруется только часть тела вируса (программы) остается целостной только точка входа или перехват загрузки и функция расшифровки. Когда нужно, то эта функция расшифровывается тело программы :)... после чего программа может быть исполнина... я тебе маленький машинный код даже могу привести который сам себя изменяет по ходу программы... либо можешь посмотреть в разделе в теме асм для начинающий последний пост, там этот код и есть... он превращает JMP в NOP...

Ну а насчет его программы... это всего лишь пример реализации... скорее всего списанный из книжки, у меня такой где-то валяется по обучению C# только там без асм вставок(стандартными методами C#, тоже самое шифруется тектовый файл)... и есть еще чуть-чуть посидеть то будет тоже самое только без асм вставок и у него...
 
:)
я не спрашиваю как крипторы работают :)
это я знаю ....

меня интересовала конкретно эта программа под заголовком " XOR криптор для файлов, от антивирусов"
короче программа не по сабжу ... имхо
 
Маринка
Тю :) так бы и сказала сразу :) :-P :D

А если xor то это ж надо будет где-то хранить ключ еще...

Ну вобщем человек Абшибся где-то и не то написал, вместо xor исползуем not тобишь попросту инвентируем :)

А название темы можно изменять ??? :)
Да и собствено все что смотрел этот пост все равно поняли что к чему :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх