+ Reply to Thread
Results 1 to 13 of 13

Thread: [FASM, C, Node JS, Ruby] Криптор

  1. #1
    0xDADA11C7's Avatar

    Default [FASM, C, Node JS, Ruby] Криптор

    Выкладывю криптор, его код написан далеко не идеально - он содержит много багов и много новых и забавных идей. Для написания криптора я использовал pelles c компилер и fasm, а для генератора стабов был использован целый зоопарк языков (ruby, node js, fasm)

    Главными возможностями криптора являються:
    • поддержка плагинов
    • поддержка TLS
    • небольшой стаб
    • раздельное создание стабов и пакование
    • использование линкера для создания исполняемых файлов
    • нормализация статистики файла
    • уникальная ВМ для каждого стаба

    Криптор использует эту виртуальную машину и этот loadpe шеллкод.

    Для запуска криптора вы должны передать ему следущие параметры:
    Code:
    ENCRYPT.CMD input_exe_file output_exe_file stub_directory optional_parameters
    Например :
    Code:
    ENCRYPT.CMD E:\SAMPLES\CALC.exe E:\CALC.E3.EXE E:\STUBS\E3 "PLUGINS?RESTORESEH|ICON?E:\SETUP.ICO"
    Для запуска генератора стабов вы должны запусть createStub.cmd со следующими параметрами:

    Code:
    CREATESTUB.CMD settings.json stub_directory
    Пример settings.json файла:
    Code: JavaScript

    {
    "pass": {
    "place": 2,
    "val": "AjIx@pHJ[*U3M&eVjk9"
    },
    "vm": {
    "place": 1,
    "dstacksize": 56,
    "rstacksize": 63,
    "order": ["rstack", "dstack", "vmbody", "ctx"],
    "vmbodysize": 1024
    },
    "datapeimage": {
    "place": 2,
    "resnum": 0
    },
    "alphabet": {
    "place": 3,
    "val": [9, 39, 74, 67, 69, 62, 84, 38, 78, 37, 82, 19, 5, 71, 63, 23, 30, 33, 66, 44, 72, 80, 26, 46, 15, 25, 52, 24, 70, 22, 29, 34, 36, 50, 47, 6, 42, 35, 51, 59, 68, 45, 83, 55, 60, 12, 21, 41, 8, 54, 43, 77, 40, 73, 18, 48, 65, 3, 32, 11, 49, 75, 61, 14, 58, 31, 20, 16, 4, 57, 17, 7, 1, 13, 27, 2, 53, 76, 10, 64, 56, 79, 0, 28, 81]
    },
    "pcode": {
    "place": 3
    },
    "loadpe": {
    "requmem": 4672,
    "depth": 120,
    "offset": 6194
    },
    "import": {
    "fncs": ["GetStdHandle", "VirtualAlloc", "WriteFile", "Beep", "GetDC", "BeginPaint", "CreateMutexA", "CreateMutexW", "VirtualFree", "GetLastError", "GetModuleHandleA", "GetModuleHandleW", "GetSystemInfo", "GetVersionExA", "LocalAlloc", "CharUpperA", "CreateDialogParamA", "CreateWindowExA", "DefWindowProcA", "DispatchMessageA", "EndDialog", "EndPaint", "FindWindowA", "FindWindowW", "GetClassInfoExA", "GetMessageA", "GetSystemMetrics", "GetTopWindow", "LoadIconA", "PostQuitMessage", "RegisterClassExA", "RegisterWindowMessageA", "SendMessageA", "SetDlgItemInt", "SetFocus", "ShowWindow", "TranslateMessage", "UpdateWindow", "GetDIBits", "CreateCompatibleBitmap", "GdiFlush"]
    },
    "icon": {
    "resnum": 127
    }
    }


    Вложеные файлы:

    Изначально написано для украинского форума программистов

    Все файлы зашифрованы паролем replace
    packer.srcnbin.zip содержит исходники криптора
    samples.executable.zip содержит windows xp калькулятор, hello.exe (1.5k) небольшой исполняемый файл с дистрибутива fasm и эти же файлы, но криптованные разными стабами
    stubs.example.zip содержит несколько сгенерированых стабов для криптования
    stubGenerator.zip содержит генератор стабов
    Attached Files
    Last edited by dukeBarman; 30-03-2016 at 08:29. Reason: Поправил теги

  2. 5 пользователя(ей) сказали cпасибо:
    CHRmod (02-10-2016) Dark Koder (01-05-2017) Darwin (05-01-2015) root (05-01-2015) ximera (05-01-2015)
  3. #2
    0xDADA11C7's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Некоторые исходники:

    Главный файл криптора - packer.c


    Немного упрощенный BASE85 алгоритм на языке ассемблера.




    Листинг главного файла стаба - stub.asm.



    файл createStub.js являеться главным файлом генератора стабов:




    gendata.js


  4. 3 пользователя(ей) сказали cпасибо:
    Dark Koder (01-05-2017) Darwin (05-01-2015) ximera (05-01-2015)
  5. #3
    REU's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Quote Originally Posted by 0xDADA11C7 View Post
    Изначально написано для украинского форума программистов
    "джерельний код" - это так на укр. звучат - "исходники" ? ))
    Last edited by dukeBarman; 30-03-2016 at 08:30.

  6. 3 пользователя(ей) сказали cпасибо:
    ARCHANGEL (05-01-2015) Dark Koder (14-01-2015) ximera (05-01-2015)
  7. #4
    500mhz's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    кладезь мудрости и источник кода )

  8. 3 пользователя(ей) сказали cпасибо:
    0xDADA11C7 (05-01-2015) Dark Koder (14-01-2015) ximera (05-01-2015)
  9. #5
    0xDADA11C7's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    "джерельний код" - это так на укр. звучат - "исходники" ? ))
    Да. Всем славянам языки соседей кажуться смешными.

  10. 2 пользователя(ей) сказали cпасибо:
    Dark Koder (14-01-2015) ximera (05-01-2015)
  11. #6
    Darwin's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Да нет такого перевода. Исходный код = Сирцевий код

    PS: Давайте использовать УКР для художественной литературы, а в тех. литературе использовать РУС.

  12. 3 пользователя(ей) сказали cпасибо:
    ARCHANGEL (05-01-2015) Dark Koder (14-01-2015) ximera (05-01-2015)
  13. #7
    0xDADA11C7's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Да нет такого перевода. Исходный код = Сирцевий код
    Синонимичный ряд, как бегемот и гипопотам, ничего неподелаешь. Там тему обсуждений "трясет" с самого начала. Что являеться слэнгом, а что "научным термином" зависит только от времени использования и "одобрямса" властей.
    PS: Давайте использовать УКР для художественной литературы, а в тех. литературе использовать РУС.
    Вы опоздали с предложением лет так на 40 да и не ко мне это :) Раньше надо было обращаться к Глушкову, чтобы он свою энциклопедию, по крайней мере, сначала на русском выпустил.

  14. 4 пользователя(ей) сказали cпасибо:
    Dark Koder (14-01-2015) Darwin (05-01-2015) Patrick (05-01-2015) ximera (05-01-2015)
  15. #8
    POCT's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Отобрал самые непалящиеся семплы. Сканы под спойлером

    "Водка взяла верх над ним." © gerry

  16. 4 пользователя(ей) сказали cпасибо:
    0xDADA11C7 (05-01-2015) Dark Koder (01-05-2017) Darwin (05-01-2015) ximera (05-01-2015)
  17. #9
    Darwin's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    0xDADA11C7, такая жизнь ))

  18. 2 пользователя(ей) сказали cпасибо:
    Dark Koder (14-01-2015) ximera (05-01-2015)
  19. #10
    REU's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    http://replace.org.ua/post/45623/#p45623
    Ну и где вы видиите здесь срач? Всё культурно и пристойно.

  20. 5 пользователя(ей) сказали cпасибо:
    0xDADA11C7 (05-01-2015) Dark Koder (14-01-2015) Patrick (05-01-2015) root (05-01-2015) ximera (05-01-2015)
  21. #11
    0xDADA11C7's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Если б здесь было некультурно или непристойно, то я б и не писал :) Всё познаеться в сравнении.

  22. 2 пользователя(ей) сказали cпасибо:
    Dark Koder (14-01-2015) ximera (05-01-2015)
  23. #12

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Ne mogu skachat// dostup ne razreshen// v chem delo??

  24. #13
    Darwin's Avatar

    Default Re: [FASM, C, Node JS, Ruby] Криптор

    Дело в реге, приходи через месяц и сможешь скачать.
    Счастлив кто отдал, а не взял. (с) Inception

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:27
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org