Pe File in C++ laden/editieren

[St3r3oboy]

intressiere mich für den abschnitt bei dem im crypter die exe datei im pe file format gecrypted wird

wie funktioniert das? wie kriege ich es hin einen code zu schreiben mit dem ich den pe binärcode auslese und editiere

danke im vorraus

stereo

[blackberry]

Ich habe die Frage nicht ganz verstanden.
Was willst du genau machen?

[nestee]

Das lässt sich mit der windows.h machen.Auch eine File binär bearbeiten ging mit irgend einer API.Funktionen zum auslesen der PE Details und zum ändern gibt es auch dort,aber wenn's nur ums Crypten geht dann solltest du dir das "Crypter in C schreiben" tut von dem herr über mir mal angucken.

[Deshoax]

Ich weis was du machen willst, nämlich das selbe wie ich.

@ nestee: nix mit windows.h nix mit api. einfach normales dateihandling

Blackberry hat ein Tutorial verfasst, ist zwar sehr universell gehalten und ich versteh auch nicht alles, aber das sollte dir helfen..

Der link steht in dem Thread unter deinem.

MfG

Deshoax

[EBFE]

Soweit ich mich erinnere, sind die vorhandenen PE-WinAPIs nicht wirklich ausreichend - zumindest wenn man will, dass die eigenen Programme auch auf älteren Winversionen laufen (zumindest achte ich darauf, dass die Funktion schon in win2k vorhanden ist, kann also sein, dass unter Vista einem deutlich mehr zur Verfügung steht).

Es gibt allerdings schon fertige Libs für PE-Handling:
http://www.pelib.com/documentation/index.html (usw. google "pe library c++" ftw ).
Die Lib-Funktionen sind jedoch nur eine Hilfe (bzw. etwas für faule Leute, die nicht alles selbst schreiben wollen). Sinnvoll anwenden kann man die erst, wenn man sich mit dem PE Format beschäftigt hat . Und dazu ist es wiederum gut, solche Funktionen mal selbst programmiert zu haben (ja, ein Teufelskreis :p ) oder es zumindest per Hand nachrechnen zu können.