R0 CREW

[CPP] ShellCode Permutation Engine

Давно давно мечтал такое на плюсах сделать, и вот наокнец-то! сделал.
(После того как нашлась либа picode-> asm -> picode)

Особенности:

  1. Студия 2017 (последния на данный момент) (можете и ниже)

  2. Естественно написано сей дияние на плюсах

  3. Легко допилить мутатор и пермутотор так как всё очень понятно в исходниках )

  4. Диссамблированный и мутированный и пермутируемый код пишутся в файл (DisassembleCode.asm , MutationCode.asm , PerMutationCode.asm)

  5. После мутации и пермутации и диссамблирования код запускается (в ообщем случае 3 раза),
    в качество дефолтного шеллкода запихан шеллкод обычный MessageBoxA

  6. Рандомное количество инструкий в каждом блоке в пермутации

  7. Вывод количество блоков и количество инструкций в блоке в консоле

  8. Вроде как всё )

Другая информация:

  1. Мутирующий движок маленький и для проверки мутируются только push reg,mov reg,reg инструкции,
    конечно его можно пилить и допиливать еще огого, кому будет не лень поделитесь потом в этой теме )

Пароль: reverse4you

PermutationEngine.rar (929 KB)

Не могу скачать, пишет “you do not have permission to access this page. This could be due to one of several reasons”, странно, ограничений вроде нет.

Через 30 дней сможешь:
https://forum.reverse4you.org/thread/1110