[ reiser @ 15.09.2003. 08:27 ] @
Ajde neka mi neko pomogne plzzzzz. Dajte mi neki link na netu, ili potprogram. Preko googlea sam trazio, nema nigde...
Pitanje : Kako da spojim dva exe fajla u jedan, ali tako da se oba izvrse ? Uspeo sam da spojim dva fajla (recimo 1.exe i 2.exe) sa BlockWrite i BlockRead, tako da je 1.exe prvi, a 2.exe 2.fajl u tom spojenom fajlu. Ikonica ostaje od 1.exe, sve je dobro, samo sto nece da se izvrsi 2.fajl.... Ima li neko ideju....
[ Zekica @ 15.09.2003. 13:49 ] @
Samo jedno pitanje: Šta će ti to????

Ovako, koliko ja znam, a ne znam mnogo, ovo je moguće samo ako se treći (pod)program pokrene (self-extractor), koji će da raspakuje 1.exe i 2.exe recimo u temp, i kasnije da oba pokrene...

Ajde, videću da to napravim, ali ništa ne obećavam....
[ reiser @ 15.09.2003. 18:30 ] @
Pisem virus, ovo pitanje sam postavio i u Virii, ali niko ne odgovara.
[ formeye @ 16.09.2003. 08:11 ] @
E ovako:
Da bi se program zavrsio, salju se neke poruke os-u da program vise nema potrebe da ostane u memoriji i da prestaje sa radom, tako da bilo koje dodavanje na kraj fajla ili nesto tako ne pali osim ako tu komandu pretvoris u jmp komandu.

Sto se pisanja virusa tice, mozes da uradis sledece: prvi bajt fajla moze da ti bude
jmp <adresa pocetka virusa>
virus stavis na kraj, a virus mora da ima sledeci oblik:
push ax
push bx
i tako za sve registre, onda kod samog virusa, i na kraju
izmena prvog bajta - nesto tipa
mov ax, <bajt koji je pre bio na pocetku prvog exe fajla>
mov 0, ax
pop bx
pop ax
i opet za sve registre, samo unatrag i na kraju
jmp 0

Nisam 100% siguran, davno sam ucio assembler, ali je princip slican. Pogotovo nisam siguran za adresu 0. Mislim da se malo drugacije pristupa prvom bajtu programa, ali sam zaboravio
[ reiser @ 16.09.2003. 11:24 ] @
Ja asembler ne znam uopste, ovo jmp je mislim kao nesto GoTo u basic-u??? (mada se GoTo vise ne koristi zbog preglednosti koda). Ako znas gde ima neka dobra literatura za assembler, kazi, jer bih zeleo da ga naucim.

P.S.(1) Odgovor na Exe+Exe pitanje jos uvek cekam...
P.S.(2) Hackovanje me ne interesuje uopste, ovaj virus pisem tek onako, da bolje upoznam delphi i da ga posaljem jednom komsiji koji prica price kako ne moze nikakav virus da mu udje u comp jer ima 10+ AV programa i 5+ FireWall programa, itd itd...
[ Dusan Aleksic @ 16.09.2003. 14:10 ] @
Imas na drenikovom ftp serveru dobru knjigu o asembleru, a na asembler forumu imas i link ka raznim tutorijalima i po meni najboljem alatu za ucenje ketman-ovom interpreteru. Probaj ja sam malo nesto kao ucio i bilo mi je zabavno nameravam da ga malo bolje proucim (asembler). Sto se exe u exe tice probaj na krstarici mislim da je u njihovom magazinu bio neki clanak o tome kako da unutar svog programa spakujes neki fajl pa da ga onda izvuces i izvrsis.
[ formeye @ 16.09.2003. 16:10 ] @
To ti je odgovor na exe+exe.

Jos jedna mogucnost ti je da napravis program slican sledecem

AssignFile(fileIn, Application.exename);
Reset(fileIn);
Seek(fileIn, vr); //vr bi ti bila velicina samog selfextract exe fajla na koji ces posle nakalemiti druga dva

read(fileIn, len1); // citas duzinu prvog

for ... // citas bajt po bajt i pamtis u part1.exe

read(fileIn, len2); // citas duzinu prvog

for ... // citas bajt po bajt i pamtis u part2.exe

ShellExecute(...); // za prvi
ShellExecute(...); // za drugi

a kad stavljas ta dva exea na kraj prvog to izgleda ovako
<selfex.exe>
<length(exe1)>
<exe1>
<length(exe2)>
<exe2>

samo sto se virusi pisu na onaj gore (asemblerski), a selfextracting arhive na donji nacin.

[ reiser @ 16.09.2003. 20:44 ] @
@formeye
Znam da si ti gore rekao kako da se to napravi u asembleru, ali ja asembler ne znam (sve one adrese, push, jmp -....). Sa neta sam skinuo neke tutze, i na prvi pogled izgledaju mi mnogo dobro. Jedini problem je sto ne znam asembler. Ako bi neko mogao da mi spajanje dva exe fajla u asembleru da gotov source, bez onoga 'ovde stavis prvi bajt, ovde zadnji....', i ja samo da ga iskopiram u program. Kad bih ja znao nesto o ovome, ne bih ni postavljao pitanje jer na netu ima gomila tutoriala za to. Potrudicu se da naucim asembler, ali mi za to treba najmanje mesec dana...
Nadam se da ne trazim previse, ali, da ponovim, ne znam asembler....
[ Dusan Aleksic @ 16.09.2003. 22:08 ] @
Evo ti link, ka uputstvu:
http://www.krstarica.com/lat/m..._ugradnja_drugih_fajlova_u_exe

i

http://www.krstarica.com/lat/m..._ubacivanje_fajlova_u_exe_fajl




Da i komsiji bude krava ziva i zdrava
[ overflow @ 17.09.2003. 12:04 ] @
Tesko da ce ti proci taj fazon (sa spajanjem dva exea i jmp-ovanjem) kroz bilo koji ozbiljniji AV, koji ima heuristic scan. Ako ga ne detektuje kao virus, prijavice fajl kao suspected...
[ broker @ 17.09.2003. 12:34 ] @
Marko mislim da si sebi stavio banalan zadatak. Ako vec hoces da ucis programiranje bolje pocni sa nekim projektovanjem operativnog sistema... :)
[ formeye @ 20.09.2003. 21:36 ] @
Citat:
overflow:
Tesko da ce ti proci taj fazon (sa spajanjem dva exea i jmp-ovanjem) kroz bilo koji ozbiljniji AV, koji ima heuristic scan. Ako ga ne detektuje kao virus, prijavice fajl kao suspected...


Znam za jadac. Ali me mrzi da detaljnije razmisljam o tome - jednom sam pisao program koji treba da podmetne nesto da se izvrsava svaki dan (da bih na taj nacin cestitao drugarici rodjendan) - nista stetno i nista komplikovano. Ova moja prica radi, a sad sto su AV-i previse oprezni ;) sta ja tu mogu.

----------------------------------
Za osobu koja je otvorila ovu temu:
U paskalu mozes da pises assemblerske komande - napises
asm
...
...
i, valjda, end na kraju ;)
[ morlic @ 06.10.2003. 22:45 ] @
Citat:
broker:
Marko mislim da si sebi stavio banalan zadatak. Ako vec hoces da ucis programiranje bolje pocni sa nekim projektovanjem operativnog sistema... :)


Prava stvar!