Polychaos - PE permutation library
Мутатор секции кода PE файлов.
Пермутационный движок основан на RPME от Z0MBiE.
Сама пермутация пока крайне печальна и будет дипиливаться, поэтому можно перегрузить реализацию своей (класс MutationImpl).
Либа полчает на вход PE образ и мутирует секцию кода содержащуюю точку входа (в случае отсутствия точки входа, будет мутирована первая исполняемая секция)
Фичи:
Ограничения на мутируемую секцию кода:- Reconstruct and reorder execution branches
- Alter jcc branch paths
- Swap, replace instructions
- Generate trash
- Randomize instruction position
- Support for custom mutation implementation
- Update relocations, exports, TLS callbacks, SAFESEH pointers
Благодарности:- Набор инструкий х86
- Никаких данных внутри секции. В лучшем случае либа вернёт ошибку, в хучшем они будут просто утеряны.
- Отсутсвие .NET кода в образе
Z0MBiE - RPME
DX - pe_bliss library
Репозиторий - Polychaos - github
Компилятор - Студия 2013 или выше.
Лицензия - MIT. Зависимости распространяются под собственными лицензиями.
Reply With Quote
Thanks