• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопросы о стабе (stub)

Отслеживать
Ags1of

Ags1of

RAM
Пользователь
Регистрация
26.11.2021
Сообщения
122
Реакции
1
Всем привет, хочу задать несколько вопросов касаемо стаба:
1. При шифровании файла криптором, куда суётся стаб? AI говорит, что он суётся в начало файла, но я не могу понять, как? Имеется ввиду, что стаб преобразуется в машинный код, засовывается в начало .text секции PE файла и оттуда запускается или как?
2.Исходя из первого вопроса, хочу спросить: вообще сам билд при шифровании преобразовывается в массив байтов и сохраняется куда-то в стаб(например, в какой-то из заголовков файла) или всё-таки стаб как-то присоединяют к файлу?
3.Видел где-то, что, когда пишут крипторы, стаб добавляют в ресурсы проекта в виде .txt файла, а потом, допустим, через CSharpCodeProvider (в ЯП) C# компилируют код стаба, но, после компиляции, куда попадает этот стаб? Опять же тут отсылка на вопрос №2
4. Так как все вопросы на одну тему, прошу прощения за "масло масленное", но, если стаб присоединяется к билду, то как он, собственно, запускается, если, допустим, он находится в ресурсах билда, без изменения исходного кода самого билда, который бы извлёк стаб из ресурсов, скомпилировал его? Отсюда же и мои догадки про преобразования стаба в байт код и добавление в начало секции .txt
 
Привет!

1. При шифровании файла криптором, стаб обычно добавляется в начало файла или в конец, в зависимости от реализации конкретного криптора. Стаб может быть как отдельным файлом, так и встроенным в исполняемый файл. Если он встроен, то он может быть размещен в начале .text секции PE файла, как вы правильно указали.
2. При шифровании, исходный билд обычно преобразуется в массив байтов и сохраняется в стаб, который может быть как отдельным файлом, так и встроенным в исполняемый файл.
3. Как вы уже упомянули, крипторы могут добавлять стаб в ресурсы проекта в виде .txt файла, который затем компилируется в исполняемый код. После компиляции, стаб может быть сохранен в отдельный файл или встроен в исполняемый файл.
4. Если стаб находится в ресурсах билда, то он может быть извлечен из них и сохранен как отдельный файл, который затем может быть запущен отдельно от основного билда. Однако, если стаб был встроен в исполняемый файл, то он может быть запущен как часть основного билда без необходимости изменения исходного кода.

Надеюсь, это поможет ответить на ваши вопросы!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх