Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
ВДВ777
-4 / 0 / 0
Регистрация: 12.03.2013
Сообщений: 110
#1

сигнатуры - C++

18.03.2013, 00:01. Просмотров 909. Ответов 3
Метки нет (Все метки)

помогите соорудить или предложите свои варианты:
1. сканирование сигнатур байт в другой программе, адрес определить никак нельзя, так как он динамический(при перезаходе в программу все адреса меняются,байты остаются прежними)
2.массив к примеру 3C 6B 61 54 74 00 00 01 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 70 45 - где ХХ - это постоянно меняющиеся байты(динамические адреса)
3. запись, за место выше указанного массива, своим к примеру
00 00 01 55 89 5B 00 00 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 70 45
вот и весь смысл в принципе - прочитать массив и заменить на свой вариант. Могу дать на пример мой исходный код , но он не рабочий , не хватает мозгов довести до ума, просьба помочь знающего человека.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.03.2013, 00:01     сигнатуры
Посмотрите здесь:

KAV 6 сигнатуры устарели Софт
C# Проверка сигнатуры файла
Не работает поиск сигнатуры C++
C++ Антивирусные сигнатуры
C++ Сигнатуры класса и библиотеки
PHP Отправка сигнатуры
Сигнатуры последних вирусов
Visual Basic .NET Несовместимость сигнатуры с делегатом
PHP Получение сигнатуры по алгоритму
Сигнатуры Delphi
Delphi Поиск сигнатуры в памяти процесса
C++ Уточнения сигнатуры функции для std::function

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
HighPredator
 Аватар для HighPredator
5413 / 1796 / 327
Регистрация: 10.12.2010
Сообщений: 5,297
Записей в блоге: 3
18.03.2013, 01:01     сигнатуры #2
Ничего не понятно... Что сделать-то надо?
ISergey
Maniac
Эксперт С++
 Аватар для ISergey
1345 / 878 / 51
Регистрация: 02.01.2009
Сообщений: 2,643
Записей в блоге: 1
18.03.2013, 01:12     сигнатуры #3
Посмотри исходник этой тулзы https://code.google.com/p/yara-project/
Думаю поможет.
ВДВ777
-4 / 0 / 0
Регистрация: 12.03.2013
Сообщений: 110
18.03.2013, 12:25  [ТС]     сигнатуры #4
Цитата Сообщение от HighPredator Посмотреть сообщение
Ничего не понятно... Что сделать-то надо?
aobscan в принципе это называется.
я хочу прочитать память в другой программе , далее, мне нужно изменить нужную мне часть сигнатур байт на свою(не в своей ,а в другой программе,в которой я прочитал память)
так понятнее или привести пример?

Добавлено через 3 минуты
Цитата Сообщение от ISergey Посмотреть сообщение
Посмотри исходник этой тулзы https://code.google.com/p/yara-project/
Думаю поможет.
спасибо , но не катит :
Код
rule silent_banker : banker
{
    meta:                                        
        description = "This is just an example"
        thread_level = 3
        in_the_wild = true

    strings: 
        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}  
        $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
        $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"

    condition:
        $a or $b or $c
}
Yandex
Объявления
18.03.2013, 12:25     сигнатуры
Ответ Создать тему
Опции темы

Текущее время: 16:05. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru