Форум программистов, компьютерный форум CyberForum.ru

сигнатуры - C++

Восстановить пароль Регистрация
 
ВДВ777
-4 / 0 / 0
Регистрация: 12.03.2013
Сообщений: 110
18.03.2013, 00:01     сигнатуры #1
помогите соорудить или предложите свои варианты:
1. сканирование сигнатур байт в другой программе, адрес определить никак нельзя, так как он динамический(при перезаходе в программу все адреса меняются,байты остаются прежними)
2.массив к примеру 3C 6B 61 54 74 00 00 01 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 70 45 - где ХХ - это постоянно меняющиеся байты(динамические адреса)
3. запись, за место выше указанного массива, своим к примеру
00 00 01 55 89 5B 00 00 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 70 45
вот и весь смысл в принципе - прочитать массив и заменить на свой вариант. Могу дать на пример мой исходный код , но он не рабочий , не хватает мозгов довести до ума, просьба помочь знающего человека.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.03.2013, 00:01     сигнатуры
Посмотрите здесь:

KAV 6 сигнатуры устарели Софт
C# Проверка сигнатуры файла
Не работает поиск сигнатуры C++
C++ Антивирусные сигнатуры
C++ Сигнатуры класса и библиотеки
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
HighPredator
 Аватар для HighPredator
5347 / 1730 / 320
Регистрация: 10.12.2010
Сообщений: 5,112
Записей в блоге: 3
18.03.2013, 01:01     сигнатуры #2
Ничего не понятно... Что сделать-то надо?
ISergey
Maniac
Эксперт С++
 Аватар для ISergey
1331 / 864 / 50
Регистрация: 02.01.2009
Сообщений: 2,622
Записей в блоге: 1
18.03.2013, 01:12     сигнатуры #3
Посмотри исходник этой тулзы https://code.google.com/p/yara-project/
Думаю поможет.
ВДВ777
-4 / 0 / 0
Регистрация: 12.03.2013
Сообщений: 110
18.03.2013, 12:25  [ТС]     сигнатуры #4
Цитата Сообщение от HighPredator Посмотреть сообщение
Ничего не понятно... Что сделать-то надо?
aobscan в принципе это называется.
я хочу прочитать память в другой программе , далее, мне нужно изменить нужную мне часть сигнатур байт на свою(не в своей ,а в другой программе,в которой я прочитал память)
так понятнее или привести пример?

Добавлено через 3 минуты
Цитата Сообщение от ISergey Посмотреть сообщение
Посмотри исходник этой тулзы https://code.google.com/p/yara-project/
Думаю поможет.
спасибо , но не катит :
Код
rule silent_banker : banker
{
    meta:                                        
        description = "This is just an example"
        thread_level = 3
        in_the_wild = true

    strings: 
        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}  
        $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
        $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"

    condition:
        $a or $b or $c
}
Yandex
Объявления
18.03.2013, 12:25     сигнатуры
Ответ Создать тему
Опции темы

Текущее время: 00:55. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru