Да, ты был прав:marmarhash.obj
На него.
Перепиши на си, как вариант.
Реализация есть тут:Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Спасибо.
Фреймворк криптора/протектора с антиэмуляцией
- Автор темы X-Shar
- Дата начала
Спасибо.
- Регистрация
- 24.11.2016
- Сообщения
- 706
- Репутация
Кстати заметил, что на этом крипторе сейчас елочка из детектов, почти все детектят.)))
Поэтому придется, кто будет использовать чистить, как минимум переделать функции шифрования и хеша, лучше на си.
Реализации можно найти здесь:
Алгоритм XTEA переделал, а-то он раньше не шифровал нефига (На x64), кстати x64 не детектит никто, видно нафиг никому не нужен...)))
Поэтому придется, кто будет использовать чистить, как минимум переделать функции шифрования и хеша, лучше на си.
Реализации можно найти здесь:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Алгоритм XTEA переделал, а-то он раньше не шифровал нефига (На x64), кстати x64 не детектит никто, видно нафиг никому не нужен...)))
- Регистрация
- 03.06.2012
- Сообщения
- 6 084
- Репутация
Кто создается пустым ?
Там пример есть, все работает, делаете что-то неправильно.
Этот проект, для тех-кто знает что-такое вижуалка и может как минимум собрать проект, да и нужно еще уметь почистить сейчас.
Короче это каркас/пример, варианта решения, а не готовый продукт.
Там пример есть, все работает, делаете что-то неправильно.
Этот проект, для тех-кто знает что-такое вижуалка и может как минимум собрать проект, да и нужно еще уметь почистить сейчас.
Короче это каркас/пример, варианта решения, а не готовый продукт.
Не буду кривить душой, моя техническая подготовка оставляет желать много лучшего.
Но с Visual Studio худо-бедно обращаться умею, по крайней мере, проекты с гитхаба собирать приходилось.
Используемый софт: Visual Studio 2019 с дополнением от гитхаба.
Клонирую проект с гитхаба к себе. Делаю retarget проекта, все проходит ок, вот логи:
Обновление проекта "shell_gen"...
Конфигурация Debug|Win32: изменение набора инструментов платформы на v142 (было v141).
Конфигурация Debug|x64: изменение набора инструментов платформы на v142 (было v141).
Конфигурация Release|Win32: изменение набора инструментов платформы на v142 (было v141).
Конфигурация Release|x64: изменение набора инструментов платформы на v142 (было v141).
Изменение завершения: 1 — успешно, 0 — неудачно, 0 — пропущено
Далее, пытаюсь выполнить первые два шага мануала
1.Переименовать защищаемый файл в "data_protect.exe" и поместить его в shell_gen/Release/
2.Запустить файл shell_gen/Release/shell_gen.exe
И вот на втором-то шаге и начинается веселье.
При попытке запуска в Visual Studio файла shell_gen/Release/shell_gen.sln (дважды щелкаю по нему, затем выбираю опции "Release" и "x86", затем жму "Локальный отладчик Windows"), происходит следующее:
1. Появляется черное окно, в котором написано две строчки
Start shell gen
Error open files
2. При этом выдает такие выходные данные:
"shell_gen.exe" (Win32). Загружено "C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\Release\shell_gen.exe". Сборка модуля выполнена без символов.
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\ntdll.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\kernel32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\KernelBase.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\guard32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\user32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\gdi32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\lpk.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\usp10.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\msvcrt.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\advapi32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\sechost.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\rpcrt4.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\sspicli.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\cryptbase.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\imm32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\msctf.dll".
Поток 0x2344 завершился с кодом 0 (0x0).
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\version.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\ole32.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\shlwapi.dll".
"shell_gen.exe" (Win32). Загружено "C:\Windows\SysWOW64\fltLib.dll".
Поток 0x187c завершился с кодом -1073741510 (0xc000013a).
Программа "[372] shell_gen.exe" завершилась с кодом -1073741510 (0xc000013a).
3. При попытке запуска файла shell_gen/Release/shell_gen.sln с опциями "Debug", "x86" выдает следующий список ошибок:
Серьезность Код Описание Проект Файл Строка Состояние подавления
Ошибка C4996 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 38
Ошибка C4996 'strncpy': This function or variable may be unsafe. Consider using strncpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 47
Предупреждение C4018 <: несоответствие типов со знаком и без знака shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 139
Ошибка C4996 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 88
Ошибка C4996 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 89
Ошибка C4996 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 154
Ошибка C4996 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 170
Ошибка C4996 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 184
Ошибка C4996 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. shell_gen C:\Users\Admin\source\repos\Run_pe_cryptor_frame\shell_gen\shell_gen\shell_gen.cpp 185
Подскажите, пожалуйста, что я делаю не так? На всякий случай, прикрепил скрин.
P.S.
"да и нужно еще уметь почистить сейчаc"
Вот тут я вообще не в зуб ногой. Был бы очень признателен, если бы Вы объяснили на пальцах, что именно чистят в крипторе и с какой целью (например, мол, чистят генератор стаба, чтобы криптор формировал стабы, отличающиеся большей уникальностью и т.д.) и как именно это (чистку), собственно, можно сделать.
Вложения
Спасибо за совет. Вы были правы.
Итак, мои действия:
1. Переименовал файл, который хочу криптануть, в "data_protect.exe" и поместил его в shell_gen/Release/, удалив оригинальный файл data_protect.exe
2. Запустил shell_gen/Release/shell_gen.exe
3. Собрал проект x86_pe_cryptor в Visual Studio 2019, все прошло без ошибок
4. Зашел в папку /x86_pe_cryptor/Release/ и запустил x86_pe_cryptor.exe
5. Результаты отображены на скриншоте, вроде, все прошло успешно.
Где теперь находится исходный файл, который я хотел закриптовать? /x86_pe_cryptor/Release/x86_pe_cryptor.exe - это он и есть? Прогнал получившийся файл на
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, вышло 12 из 22Подскажите, пожалуйста, как "указать путь до себя"?
Вложения
Последнее редактирование:
- Регистрация
- 24.11.2016
- Сообщения
- 706
- Репутация
Код:
WCHAR name[MAX_PATH];
GetModuleFileName(NULL,name, MAX_PATH);
