Ich krieg die Stub nicht hin -.-

[Deshoax]

Hallo ich bins nochmal,
und hab ein Problem. Ich folge derzeit einem Tutorial, bzw mehreren wegen dem crypter. Bin jetzt endlich an der crypter und decrypter stub angekommen. Nur die Frage is jetz, wie mach ich in C den inline assembler an???

das soll die crypter stub sein und auch später die decrypter stub, is ja simples XOR:

|
| B9 XXXXXXXX MOV ECX,[Adresse zum Anfang der Section]
| --> 36:8031 0E XOR BYTE PTR SS:[ECX],0E
| | 41 INC ECX
| | 81F9 XXXXXXXX CMP ECX,[Anfang der Stub]
| |-- 75 F3 JNZ SHORT [zum XOR zurück]
|----- E9 XXXXXXXX JMP [Adresse zum OEP]

Aber wie zum Teufel krieg ich das hin???

[AlterHacker]

Hey,

Inline assembler, das kommt auf den compiler an.
Es gibt __asm("befehl bla,bla") oder asm{
befehl bla, bla
}

teste es mal aus, bzw nenn uns den Compiler

[Deshoax]

Dev-CPP^^ und was genau mach ich dann mit der Stub^^

[Bozok]

Ja ich frag mich ob du das TUT von Eddy hast.
Wenn ja musste das mit Copymemory machen.

[Deshoax]

Ja das is von Eddy, aber was meinst du mit copymemory?

[Deshoax]

Hä wieso das denn?
Ich bin lediglich einer Anleitung gefolgt.

Ich will nur wissen wie ich den Beispiel Assemblercode in einem C-Programm einsetzte damit ich wenigstens die Basis fürs selber ausdenken habe.

[blackberry]

Wenn du etwas mit ASM machen möchtest, dann solltest du ASM auch lernen und nicht nur kopieren.
Bei Dev-C++ (dh. MinGW32) wird dir der oben genannte Code nichts nützen, da von deinem Compiler die AT&T-Syntax benutzt wird und du das ganze erst umschreiben müsstest (noch ein Grund ASM zu lernen).

Außerdem wird das mit Inline-ASM nicht viel nützen, da du die Adressen für jedes Programm ändern musst (in "deinem" Code die XXXXXX) und du keinen Schreibzugriff auf den durch Inline-ASM erstellten Code bekommen wirst.

Schau dir doch einfach mal mein Tutorial an;
Das ist für C/C++ und benutzt die selbe Methode:
http://free-hack.com/showthread.php?t=38507

[Bozok]

Jo kann er anpassen, dass sollte nicht das problem sein.
Jedoch musst du die Funktion IN die Datei schreiben! Also crypt-krams -> Codecave suchen -> reinpasten (hier kommt copymem ins spiel) -> Datei speichern.

[blackberry]

Jo kann er anpassen, dass sollte nicht das problem sein.

Und wie?
asm(buffer)?
So klappt das nicht.
Mit dem asm-Schlüsselwort wird der Code beim Compilieren eingefügt und nicht wärend der Laufzeit erstellt.

Funktionen befinden sich in einer Section, auf die man keinen Schreibzugriff hat.
Ein nachträgliches Verändern des Codes und Anpassen der Adressen ist somit nicht möglich.

Also wieso ist das kein Problem?

Also crypt-krams -> Codecave suchen -> reinpasten (hier kommt copymem ins spiel) -> Datei speichern.

Darum geht es doch garnicht. (außerdem weiß er das doch)

[Deshoax]

Danke für die Posts, nochmal zur klarstellung:

Die Basics von ASM stellen für mich kein Problem da, hab das Tut von Snakebyte runtergerattert und auch selber schon en paar basic sachen in asm gemacht

Ich guck mir jetz mal dein Tut an, wie du sagst sollst damit hinhauen Ich meine ich hätts mir sogar schon gezogen, muss ma nachgucken^^

Greetz

Deshoax

EDIT: Ich bin ein ehrlicher Mensch, deswegen sage ich dir: Gutes, sehr gutes und universelles Tut! ABER: Es ließt sich teilweise wie wenn einer aus der 9 ne Kurvendiskussion lernt

Zum Inhalt selber: Ich hab schon ein paar neue Sachen jetzt gelernt, die ich mit in meinen Crypter einbauen und vereinfachen kann

Bin aber noch nicht durch

EDIT2: Bin jetzt durch, aber worums mir ging is irg wie auf der Strecke geblieben...
Was ist ^= für ein Ausdruck?
Muss ich im endeffekt nur die einzelnen Bytes der Codesection mit ^= 0xDE (irgendwas) verändern wenn ich einen XOR erreichen will?

Und bei dem decrypter Kapitel blick ich auch nicht ganz durch, was ist die ImageBase? meinste die Standardloadadresse 0x4000000?

*verzweiflung*