majid_darab
شنبه 29 شهریور 1393, 12:24 عصر
با سلام و ارادت فراوان :
من یه فایل exe دارم که با زبان VIisual C Plus Plus v9.0 کد زده شده است.
نکته قابل توجه در مورد این فایل این هست که سورس کد فایلو ندارم و می خوام به نحوی محتوای کد فایلو دچار بهم ریختگی کنم.
دلیل : در فایل از Library ها و string هایی استفاده شده است که توسط Anti Virus شناسایی شده و فایل مورد ظنین قرار می گیرد و این در حالی ست که فایل مورد نظر کاملاً تمیز هست و می خوام کلاً یاد بگیرم چطور میشه چنین فایل هایی رو obfuscate کرد و ظن و گمان بد رو در مورد اونها از بین برد. در عین حال نمی خوام فایلو در قسمت Exception آنتی ویروس معرفی کنم و دنبال راه اصولی برای حل این مشکل هستم!
من از tool های زیادی برای بهم ریختگی exe که با VIisual C Plus Plus v9.0 نوشته شده استفاده کردم. اما همه اونها فایل رو خراب کردند.
مثل :
PELock.exe (http://www.pelock.com/)
UPX.exe (http://upx.sourceforge.net/)
و غیره
مثلاً برنامه PELock این جور عمل می کنه که در کد اسمبلی فایل دست می بره و به فایل مزبور یه key اضافه می کنه که دوستان باید بگن آیا انجام این کار باعث میشه من به مقصود خود که همان بهم ریختگی فایل هست برسم یا نه؟ به هر تقدیر PELock جوری فایل منو تغییر داد که دیگه مورد استفاده نبود.
سوال 1 : برای بهم ریختگی کد اسمبلی این گونه فایل ها چکار باید بکنم؟
منظور از بهم ریختن همان obfuscate کردن کد اسمبلی فایل می باشد که به تعبیری می شود معادل protect | compress | pack کردن فایل باشد.
سوال 2 : لطفاً Tools های کاربردی در این زمینه را معرفی نمایید که مشکل PELock رو نداشته باشن...
هیچ کدام از برنامه های زیر موثر واقع نشد و 90 درصد اونها فایل exe رو خراب کردند.
http://en.wikipedia.org/wiki/Executable_compression#Portable_Executable
*اگر فایل exe فوق دات نت بود کار با برنامه Samart Assembly (http://www.red-gate.com/products/dotnet-development/smartassembly/)خیلی راحت می شد و این برنامه علاوه بر قابلیت های فراوانی که داره راحت فایل مزبورو Obfuscate می کرد.
با تشکر
من یه فایل exe دارم که با زبان VIisual C Plus Plus v9.0 کد زده شده است.
نکته قابل توجه در مورد این فایل این هست که سورس کد فایلو ندارم و می خوام به نحوی محتوای کد فایلو دچار بهم ریختگی کنم.
دلیل : در فایل از Library ها و string هایی استفاده شده است که توسط Anti Virus شناسایی شده و فایل مورد ظنین قرار می گیرد و این در حالی ست که فایل مورد نظر کاملاً تمیز هست و می خوام کلاً یاد بگیرم چطور میشه چنین فایل هایی رو obfuscate کرد و ظن و گمان بد رو در مورد اونها از بین برد. در عین حال نمی خوام فایلو در قسمت Exception آنتی ویروس معرفی کنم و دنبال راه اصولی برای حل این مشکل هستم!
من از tool های زیادی برای بهم ریختگی exe که با VIisual C Plus Plus v9.0 نوشته شده استفاده کردم. اما همه اونها فایل رو خراب کردند.
مثل :
PELock.exe (http://www.pelock.com/)
UPX.exe (http://upx.sourceforge.net/)
و غیره
مثلاً برنامه PELock این جور عمل می کنه که در کد اسمبلی فایل دست می بره و به فایل مزبور یه key اضافه می کنه که دوستان باید بگن آیا انجام این کار باعث میشه من به مقصود خود که همان بهم ریختگی فایل هست برسم یا نه؟ به هر تقدیر PELock جوری فایل منو تغییر داد که دیگه مورد استفاده نبود.
سوال 1 : برای بهم ریختگی کد اسمبلی این گونه فایل ها چکار باید بکنم؟
منظور از بهم ریختن همان obfuscate کردن کد اسمبلی فایل می باشد که به تعبیری می شود معادل protect | compress | pack کردن فایل باشد.
سوال 2 : لطفاً Tools های کاربردی در این زمینه را معرفی نمایید که مشکل PELock رو نداشته باشن...
هیچ کدام از برنامه های زیر موثر واقع نشد و 90 درصد اونها فایل exe رو خراب کردند.
http://en.wikipedia.org/wiki/Executable_compression#Portable_Executable
*اگر فایل exe فوق دات نت بود کار با برنامه Samart Assembly (http://www.red-gate.com/products/dotnet-development/smartassembly/)خیلی راحت می شد و این برنامه علاوه بر قابلیت های فراوانی که داره راحت فایل مزبورو Obfuscate می کرد.
با تشکر