Crypter in Php

[blackberry]

Das ist ja klar, aber ich gehe ja davon aus das man als erstes die sections verschlüsselt,dann eine eigene unverschlüsselte section einfügt(die dann die sction decryptet/entschlüsselt wenn man es startet), und dann den entrypoint verändert,so das er auf die eigene section zeigt die di restlichen sections dann eben entschlüsselt und widerherstellt..?

Es ehrt dich, wenn du nur die komplexeste Variante im Kopf hast, aber ich sprach nunmal davon, dass man PHP nicht als Stub für Methode #1, oder Methode #2 einsetzen kann, weil bamcompile da nicht mitspielen wird.

Und nungut..das mit den ganzen Klassen usw ist alles aus aufwändig

Eigentlich war das mit den Klassen als Vorschlag gedacht, um den Code weniger aufwändig zu gestalten.
Stell dir mal vor du willst ein Feld in einem Header auslesen und musst da erst 7 (Zahl aus der Luft gegriffen) Zeilen lang mit unpack() rumjonglieren. Ich kann dir versprechen, dass du dann noch bevor du etwas verschlüsselt hast nicht mehr wissen wirst, was in Zeile X gemacht wird.
Übersichtlicher wäre ja ohne Zweifel, wenn man irgendwann halt (braucht selbstverständlich mehr Vorarbeit) ein zusammenhängendes Objekt für eine EXE Hat und dann z.B. sowas machen kann:
$meinExeObjekt->ImageBase = $ibNeu;
Dann weiß man später auch, was wo passiert und der Code ist viel einfacher ausbaubar.

ich glaub es wäre vllt ne ganz gute idee wenn ich erstmal einen crypter in c++ code um das prinzip zu verstehen wie man mit den ganzen header etc arbeitet, sonst wird das ganz denke nur reiner müll

Wenn du C++ wirklich kannst, dann ist das sich nicht verkehrt, zumal du da bereits im Header winnt.h (es reicht windows.h zu inkludieren) alle notwendigen Strukturen definiert hast und dich dann zumindest damit nicht rumärgern musst.
(VB Programmierer müssen sich diese Strukturen selber definieren *hihi* [obwohl die meißten sowieso nur RunPE kopieren und sich somit gar nichts selber definieren müssen...])