Форум программистов, компьютерный форум, киберфорум
Наши страницы

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
ВДВ777
-4 / 0 / 0
Регистрация: 12.03.2013
Сообщений: 110
#1

сигнатуры - C++

18.03.2013, 00:01. Просмотров 1297. Ответов 3
Метки нет (Все метки)

помогите соорудить или предложите свои варианты:
1. сканирование сигнатур байт в другой программе, адрес определить никак нельзя, так как он динамический(при перезаходе в программу все адреса меняются,байты остаются прежними)
2.массив к примеру 3C 6B 61 54 74 00 00 01 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 70 45 - где ХХ - это постоянно меняющиеся байты(динамические адреса)
3. запись, за место выше указанного массива, своим к примеру
00 00 01 55 89 5B 00 00 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 70 45
вот и весь смысл в принципе - прочитать массив и заменить на свой вариант. Могу дать на пример мой исходный код , но он не рабочий , не хватает мозгов довести до ума, просьба помочь знающего человека.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.03.2013, 00:01
Я подобрал для вас темы с готовыми решениями и ответами на вопрос сигнатуры (C++):

Антивирусные сигнатуры - C++
Всем привет) Порыл я MSDN на функции получения различной информации о файле. Задача моя довольна простая, программа должна искать по...

Сигнатуры класса и библиотеки - C++
Доброго времени суток. Недавно взялся за изучение C++ и после C# и Java с классами работать немного непривычно... Вопрос такой, есть класс...

Не работает поиск сигнатуры - C++
Доброго времени суток. Задач - найти адрес в памяти по известной сигнатуре. В Си новичек. Перелопатил нет, из нарытого накодил: #include...

Изменятся ли сигнатуры функций в программе при обфускации? - C++
Такой вопрос есть необходимо изменить сигнатуры функций в программе ( для обхода античита) изменит ли Обфускация сигнатуры?

Уточнения сигнатуры функции для std::function - C++
Добрый день, как в таких случаях уточнить какую именно перегрузку функции random я передаю в std::function ? #include <iostream> ...

Сигнатуры - Delphi
Хотел задать такой вопрос! Или даже просьбу о помощи! Этот скрипт ставиться на чекбокс: var Search: TMemorySearch; begin if...

3
HighPredator
5637 / 1953 / 370
Регистрация: 10.12.2010
Сообщений: 5,663
Записей в блоге: 3
18.03.2013, 01:01 #2
Ничего не понятно... Что сделать-то надо?
1
ISergey
Maniac
Эксперт С++
1407 / 918 / 57
Регистрация: 02.01.2009
Сообщений: 2,736
Записей в блоге: 1
18.03.2013, 01:12 #3
Посмотри исходник этой тулзы https://code.google.com/p/yara-project/
Думаю поможет.
1
ВДВ777
-4 / 0 / 0
Регистрация: 12.03.2013
Сообщений: 110
18.03.2013, 12:25  [ТС] #4
Цитата Сообщение от HighPredator Посмотреть сообщение
Ничего не понятно... Что сделать-то надо?
aobscan в принципе это называется.
я хочу прочитать память в другой программе , далее, мне нужно изменить нужную мне часть сигнатур байт на свою(не в своей ,а в другой программе,в которой я прочитал память)
так понятнее или привести пример?

Добавлено через 3 минуты
Цитата Сообщение от ISergey Посмотреть сообщение
Посмотри исходник этой тулзы https://code.google.com/p/yara-project/
Думаю поможет.
спасибо , но не катит :
Код
rule silent_banker : banker
{
    meta:                                        
        description = "This is just an example"
        thread_level = 3
        in_the_wild = true

    strings: 
        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}  
        $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
        $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"

    condition:
        $a or $b or $c
}
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.03.2013, 12:25
Привет! Вот еще темы с ответами:

Отправка сигнатуры - PHP
Доброго времени суток. Собственно сам вопрос, как правильно отправить сигнатуру запроса по POST и GET запросам в https с использованием...

Сигнатуры последних вирусов - Безопасность
Всем доброго времени суток! Облазил гугл около 3-х дней кряду по вопросу сигнатур новых вирусов или уязвимостей - ничего не нашел. ...

Несовместимость сигнатуры с делегатом - Visual Basic .NET
Прошу, подскажите в чем может быть проблема? Выдает ошибку при сборке. ...

Получение сигнатуры по алгоритму - PHP
Здравствуйте, необходима помощь в разборе. Дан алгоризм, который работает следующим образом (получение signature Amazon AWS API) ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru