cacher une ou plusieurs api(s)

Tout sur les langages de programmation.

cacher une ou plusieurs api(s)

Messagepar goldocrack » 16 Septembre 2006, 19:33

Salut,

existe t'il un tut sur comment cacher les apis en assembleur ?

je n'ai pas vu de topics c'est pour cela que j'en crée un nouveau.

merci
goldo

Site XTX et le Forum XTX
Avatar de l’utilisateur
goldocrack
Monster Crackeur !!!
Monster Crackeur !!!
 
Messages: 384
Inscription: 12 Novembre 2005, 13:32
Localisation: On the Web

Messagepar skiller_ » 16 Septembre 2006, 21:45

Utilise LoadLibrary et GeProcessAdress
et crypte l'IAT
skiller_
 

api

Messagepar goldocrack "pas log » 16 Septembre 2006, 22:06

Merci Skiller,

je la connais, mais elle est aussi visible que celles que j'essaye.

j'ai un tut sur un cryptage d'api mais je me perds dedans.

merci pour ta réponse
goldocrack "pas log
 

Messagepar stupid_kaine » 17 Septembre 2006, 11:11

- Ne mettre qu'une seule fonction dans l'IAT, genre ExitProcess.

- GetProcAddress maison pour récupérer l'adresse des fonctions ou mieux GetProcAddressByCrc (voir les travaux de Neitsa pour le BugTrack ou l'analyse de Kharneth sur ce même défi) pour davantage d'obfuscation.

- Tu couples ceci avec une redirection de fonction en mémoire allouée avec ripped bytes. Un moteur de désassemblage sera nécéssaire, LDE ou autre.
Voir le tutorial de BeatriX sur le K5 pour une explication détaillée. Tu as un bout de code que tu peux copier librement :)
stupid_kaine
 

Kaine

Messagepar goldocrack » 17 Septembre 2006, 15:42

1) Même si j'ai répondu à ta réponse dans le topic correspondant, tu es certainement très loin d'être stupide. ( On va pas en faire un fromage ), ( On m'attaque, je réplique)

2) pour ton k5, je suis incapable de le résoudre sauf avec le tuto.

3) je suis en train de consulter les travaux de Kharneth et Neitsa, merci pour beatrix, je n'y avais pas pensé.

merci pour ta réponse
goldo

Site XTX et le Forum XTX
Avatar de l’utilisateur
goldocrack
Monster Crackeur !!!
Monster Crackeur !!!
 
Messages: 384
Inscription: 12 Novembre 2005, 13:32
Localisation: On the Web


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron