Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard [C/C++/ASM] Sourcedump!

    Ohai,

    habe mal meine alten Sourcecodes durchforstet (zumindest das Zeug was man halt speichert...) und habe ein paar Sachen rausgesucht, die vllt. den ein oder anderen interessieren könnten.

    Ein bisschen davon fliegt hier vielleicht in anderen Threads schon rum (um genau zu sein sind ein paar davon auch erst wegen Free-Hack auf Anfrage bzw. im Rahmen eines Threads entstanden).

    Aber gut... wirklich spektakulär ist wahrscheinlich nur wenig davon und es wäre schon gewaltiges attention-whoring da jetzt für jeden Source einen neuen Thread zu erstellen -- also landet alles in einem. Ich werde mir aber Mühe geben zu jedem Source wenigstens einen kurzen Satz darüber zu verlieren, wozu dieser dient. Die verwendeten Sprachen sind wie oben erwähnt C, C++ und Assembler (MASM-Dialekt). Die Altersspanne der Codes reicht von Juni 2011 bis September 2008.


    • [ASM] PELoc.asm -- http://pastie.org/private/jo4kzy2ifwdygxqzllbrsw
      Findet rudimentär die Adresse von kernel32.dll im Speicher (wird in der Form in-the-wild nicht funktionieren; dafür gibt es hier gleich noch einen extra Code), durchsucht die Export-Tabelle nach der Beep-Funktion und ruft Beep(400, 400) auf.
    • [ASM] RC4 Ver-/Entschlüsselung -- http://pastie.org/private/n3r7bdtgbighgloe3n2frg
      Tut was es sagt... Ver- und Entschlüsselung mit RC4 geschrieben für MASM.
    • [ASM] Kernel32.dll Finder -- http://pastie.org/private/giw449ru8ssjxjpnxc7zhg
      Sucht über den PEB nach kernel32.dll. Setzt allerdings voraus, dass kernel32.dll im Speicher liegt (was eigentlich immer der Fall seien sollte... aber halt zur kleinen Warnung... wenn man z.B. mit MASM einfach so Programme schreibt haben die nicht zwangsweise Imports und dann klappt das halt nicht).
    • [C++] UDP Source/Destination Viewer -- http://pastie.org/private/fzbdgycvw7yzblcueibrng
      Habe ich damals glaube ich für irgendwas gebraucht, was etwas mit Xfire zu tun hatte... kann mich nicht mehr genau errinnern -- der Code ist von 2008!
    • [C] Print unsigned long long int -- http://pastie.org/private/iktkeucvuuokjqjicssrtw
      War auch irgendwas für Free-Hack... keine Ahnung wofür... gibt den Wert eines unsigned long long int aus.
    • [C] popen Test -- http://pastie.org/private/tzktabau63bgxjob7innw
      Zeile 21 zufolge hatte das wohl irgendwas mit meinem IRC Bot zu tun... bin gerade selber Verwirrt wozu ich das gebraucht habe. Egal; liest die Ausgabe von ls -A / und gibt diese aus. Wie man Programmausgaben ausliest wurde hier ja schon des öfteren gefragt (P.S.: popen gehört nicht zur C Std Lib... ist aber eigentlich immer verfügbar).
    • [C++] SDL Mandelbrot-Menge Plotter -- http://pastie.org/private/ejs0xgll7s3bz3ndhasula
      Erzeugt mit SDL ein Fenster und zeichnet einen Teil der Mandelbrot-Menge. War hauptsächlich dafür gedacht mal die complex-Klasse aus der C++ STL auszuprobieren.
    • [C] HideFromDebugger -- http://pastie.org/private/f9sepwotfk3j87yglge4g
      Setzt das ThreadHideFromDebugger-Flag um Ring-3 Debugger-User zu nerven... ich glaube das war für f0Gx/l0dsb, weil er nach wie vor ein zweites UnpackMe von mir haben möchte (irgendwann mein Freund) ;D
    • [C] Find "EOF" -- http://pastie.org/private/f2jpa5wfrsz33kzwfu7zbg
      Definitiv für einen Thread auf FH entstanden. Ging um das leidige Thema "EOF-Daten" (ich hasse diesen Begriff -.-) wiederzufinden. Da wurde glaube ich drüber diskutiert ganz am Ende noch die Länge zu vermerken um so den Anfang zu finden usw... Der Code beweist, dass man es auch eleganter bewerkstelligen kann. Dass das so funktioniert ist übrigens genau der Punkt an dem EBFEs TR.Dropper.Gen-Fixer ansetzt. Wer möchte kann sowas als Heuristik dafür nutzen, ob an eine PE-Datei (.exe, .dll, ...) künstlich (und schlampig ) Daten angefügt wurden.
    • [C] atoi -- http://pastie.org/private/9aygxxcbgglh7rbnkrstaw
      Eine Implementierung der atoi-Funktion... hatte ich hier glaube ich mal als Übungsaufgabe gestellt... im Allgemeinen habe ich noch mehr von so StdLib-Funktions "rewrites". Vielleicht interessiert es ja irgendwen
    • [C] pinject -- http://pastie.org/private/edjeet2oerk2od1ew9txjw
      Ist das was in VB Kreisen als RunPE bekannt ist. Müsste allerdings ein wenig stabiler laufen (siehe Z.97-92). Basiert jedoch auf dem Original Artikel von Tan Chew Keong zu 'Dynamic Forking of Win32 EXE'


    P.S.: Nein, das ist nicht alles von dem, was ich so über die Jahre geschrieben habe und auch nicht alles von meinen Sourcecodes die ich aufgehoben habe. Alles was sonst bei mir noch rumfliegt dürfte viele hier einfach nur langweilen (Primitivwurzel mod n Finder; anyone? ;D).
    Geändert von blackberry (14.05.2012 um 14:16 Uhr)

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    cby (14.05.2012), h4XX0r-7 (15.05.2012), inout (14.05.2012), ReiDC0Re (14.05.2012), Shini (14.05.2012), Starflow (14.05.2012), Surflam (14.05.2012)

  3. #2
    W32.Lovgate
    Registriert seit
    22.10.2011
    Beiträge
    340

    Standard AW: [C/C++/ASM] Sourcedump!

    Du könntest dein alten Stuff eigentlich auch mal wieder updaten und irgendwo auf einen Server lagern.
    Die meisten sind auf rapidshare gelöscht oder auf megaupload (*trolol*).

  4. #3
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard AW: [C/C++/ASM] Sourcedump!

    Da ist durchaus was dran. Weiß aber nicht genau wo ich das hochladen würde. Vorschläge? Der Hoster sollte das Zeug nicht nach zu langer Inaktivität löschen und leicht zugänglich sein (sowohl für Upload wie Download).

    Selber Hosten wäre mir zu aufwändig. In meine Dropbox mag ich das auch nicht packen (ja, auch auf meinem Computer herrscht Ordnung -- entweder gut verpackt und archiviert, oder es wird nach zu langer Inaktivität ausgemistet)

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  5. #4
    W32.Lovgate
    Registriert seit
    22.10.2011
    Beiträge
    340

    Standard AW: [C/C++/ASM] Sourcedump!

    Kann den Crap für dich schon hosten. Wenn dann beim nächsten Shotout mein Nickname drinn steht und nicht dieser von diesem komischen Typen namens ck
    Geändert von cby (14.05.2012 um 14:02 Uhr)

  6. #5
    Diskordianischer Papst Avatar von ReiDC0Re
    Registriert seit
    17.10.2011
    Beiträge
    224

    Standard AW: [C/C++/ASM] Sourcedump!

    Wie wäre es mit Google Code? Am sonsten sämtliche Free Hoster. Ich hab auch noch einen uralten funpic Account, den ich schon seit gut 6 Jahren nicht angerührt habe.
    Der wurde auch nie gelöscht.


    Ich hasse Mods die Posts hunten:
    #Closed#
    #Verschoben nach#

    S3RB31: Ich war mal Pfadfinder, da mussten wir versteckte Pfade finden.
    ReiD: Ich bin auch ein Pfadfinder, ls -a.


  7. #6
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard AW: [C/C++/ASM] Sourcedump!

    Nehme ich dankend an.
    Geändert von blackberry (14.05.2012 um 20:33 Uhr)

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  8. #7
    W32.Lovgate
    Registriert seit
    22.10.2011
    Beiträge
    340

    Standard AW: [C/C++/ASM] Sourcedump!

    Du darfst von mir aus gerne auch eine kleine Webseite dazu machen. Dann wäre das noch ein wenig schöner.
    Dann kannst du mir noch durchgeben was für ein Subdomain du haben möchtest.

  9. #8
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard AW: [C/C++/ASM] Sourcedump!

    Bisschen viel Aufwand für so relativ kleine Projekte. Einfach ein paar "haltbarere" Downloadlinks wären schon völlig ausreichend; dann könnte ich die Links in den entsprechenden Threads aktualisieren :>

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  10. #9
    W32.Lovgate
    Registriert seit
    22.10.2011
    Beiträge
    340

    Standard AW: [C/C++/ASM] Sourcedump!

    Okay dann sag mal noch deine gewünschte subdomain.
    Die domain ist "incecx.net"

  11. #10
    NoClose Wurm
    Registriert seit
    26.10.2008
    Beiträge
    185

    Standard AW: [C/C++/ASM] Sourcedump!

    Dropbox reicht für diese Zwecke doch komplett aus, lässt sich leicht Uploaden und downloaden und ist einfach. Gelöscht wurde mir bisher noch nie etwas von Dropbox, auch nicht nach langer Zeit nicht wie es bei Uploaded.to o.ä oft passiert.
    Signatur entfernt. - sn0w
    Signatur erstellt. - Surflam

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •