Разработка своего PE-упаковщика

[ShadowHacker]

Тема древняя как диназавры, а статей уже написано более 9000. Зачем эта заметка, ладно бы хоть что-нибудь новенькое предложили.

[gorl]

Думаю, все были бы рады ссылочкам на лучшие из этих 9000 статей)

[Scratch]

ностальгия )

[simbiod]

Собственно, от криптора наш пакет отличает совсем немногое: отсутствие функции шифрования и противоэмуляционных приемов.

Всегда удивляли эти приписки в Вашем журнале. Что-то из серии «Как самому написать FTP сервер»:

[simbiod]

fopen, fread, fclose. А остальное сделаете сами, там уже вопрос за малым.
За статью спасибо.

[gorl]

Ну, статья все-таки не о крипторах. Да и ксор образа добавить — не самая сложная процедура ;). Изменений на пару строк.

[simbiod]

xor не защитит данные от копирования и не спрячет вредоносное ПО от антивируса.
Я не имею ничего против этой статьи, но меня всегда удивляли эти приписки, мол осталось всего ничего. А ведь шифрование и противоотладночные приёмы — это материал ещё, по крайней мере, на 2 статьи.

[gorl]

Почему не спрячет? Спрячет. Обычный ксор без известного ключа. За счет длительности перебора и спасает. Видел таким образом упакованных зловредов in-the-wild. А от копирования криптор, поправьте меня, защищать и не должен.

[simbiod]

Поправьте меня, если я ошибаюсь, но современные антивирусы обнаружат вредоносное ПО сразу, как только загрузчик его расшифрует. Криптор должен защищать информацию, а назвать xor стойким криптоалгоритмом нельзя.

[gorl]

То что по антиотладке и грамотному шифрованию можно много статей написать — спору нет. Темы очень объемные и интересные.

[nerudo]

А если не 50 кб, а 50 Мб, то все они в итоге распаковываются в физическую память, после чего оттуда перекопируются в своп по мере необходимсоти?

[Athari]

Ну дык. Поэтому на упаковку исполняемых файлов и довольно давно забили: скорость скачивания у большинства людей большая, а вот память не безразмерная. Сейчас упакованные файлы довольно редко встречаю.