Программа со своей компиляцией. Урезанный С++ компилятор

В общем смысл такой, у нас есть программа которая сама себя компилирует. т. е. с собой носит урезанный С++ компилятор.
Например прога нашла какой-нить avp.exe в процессах она взяла и создала какой-нить .h .cpp файлик. компильнула его себе ввиде dll и подключила себе.
Я не вирусоПисец, просто интересуюсь очень уж идеи у них прикольные... Например вирус который себя компилит с помощью своего ассамблера! Можно же создавать адаптационные программы! Или ИИ?

0

Вопрос-то в чем?

Добавлено через 2 минуты

Сообщение от Валеркуй Например прога нашла какой-нить avp.exe в процессах она взяла и создала какой-нить .h .cpp файлик. компильнула его себе ввиде dll и подключила себе.

А без avp.exe в процессах файлы не создаются? А чего сразу с собой dll не таскать?

Сообщение от Валеркуй Например вирус который себя компилит с помощью своего ассамблера!

бедный...

Сообщение от Валеркуй Можно же создавать адаптационные программы!

А чего свой код не менять сразу, зачем какие-то сорцы, компиляторы?

0

Сообщение от Velesthau А чего свой код не менять сразу

Для того что бы его поменять нужно как минимум дизассемблироваться.
Компиляции в одну dll никто не отменял...

Сообщение от Velesthau А без avp.exe

Это я к слову ляпнул...

Сообщение от Velesthau Вопрос-то в чем?

Нужен исходник С++ компилятора или С на худой конец.
Чтобы лишнее из него удалить, а основное оставить типа basic только компилируемый.

0

Сообщение от Валеркуй Для того что бы его поменять нужно как минимум дизассемблироваться.

Где ты, интересно, таких глупостей набрался...

Сообщение от Валеркуй Нужен исходник С++ компилятора или С на худой конец.

gcc
Вперед

0

Сообщение от Velesthau таких глупостей

Эм, ану-ка тыкни носом в меня как ты собрался изменять код .exe скомпилированной?
Ну например у нас есть код который выдает в командную строку "я загрузился". Каким образом ты можешь Добавить строку "я нашел avp.exe"?

Сообщение от Velesthau gcc

Тяжелый, я tcc нашел, покопаюсь в нем...

0

Сообщение от Валеркуй Эм, ану-ка тыкни носом в меня как ты собрался изменять код .exe скомпилированной?

Даже не планирую тратить на это время, горе-вирусописец.

Сообщение от Валеркуй Каким образом ты можешь Добавить строку "я нашел avp.exe"?

Зависит от реализации программы. Например, изначально заложив в ее логику возможность добавления новых строк. Это будет правильнее. Либо добавив код, который при необходимости вызовет функцию вывода повторно, передав ему новый указатель на строку. Либо добавить в памяти код для повторного вызова, что тоже можно.

0

Сообщение от Velesthau горе-вирусописец

Я не такой! Исключительно с целью самообразования!

Сообщение от Velesthau изначально заложив в ее логику

не катит... Нужно именно взять саму exeшку и вшить туда еще 1 строку.

0

Сообщение от Валеркуй не катит... Нужно именно взять саму exeшку и вшить туда еще 1 строку.

Делай как хочешь, мне пофигу ты эту же строку будешь закладывать себе в .exe, чтобы потом положить ее в сорец, легче тебе не станет.

Добавлено через 2 минуты

Сообщение от Валеркуй компильнула его себе ввиде dll и подключила себе

Опять же удобнее и скрытнее, написать свой интерпретатор, или взять готовый, встроить его в программу. Скрипт можно генерировать прямо в памяти и отдавать ему. Чем генерировать файлы, компилировать, уродство еще то.

0

Сообщение от Валеркуй Эм, ану-ка тыкни носом в меня как ты собрался изменять код .exe скомпилированной?

сплайсинг жеж

Если вкратце:

1. берем обычный чаровый массив.
2. заполняем его циферками.
3. приводим тип "массив" и к типу "указатель на функцию".
4. просим операционную систему считать что кучка байт по адресу функции - есть исполняемый машинный код.
5. запускаем функцию на выполнение.

6. И о боже! наш массифчик с циферками оказался уже откомпилированной функцией!

7. PROFFIT!!!

-------------------

Другой способ:

1. Имеем заранее известную функцию.
2. Получаем адрес функции.
3. Запрашиваем систему на запись в участок памяти, по адресу функции.
4. Читаем первые 6 байт, и запоминаем их.
5. Перетираем эти первые 6 байт на жамп на другую нашу функцию.
6. Теперь при запуске функции будет выполнена совсем другая функция (на которую сделан джамп)
7. Восстанавливаем оригинальные 6 байт.
8. Теперь при запуске функции будет исполнено её оригинальное туловище.

9. PRFIT!!!!


зы: гугли "инжект", "сплайсинг", "перехват функций".

0

Сообщение от Velesthau Чем генерировать файлы, компилировать, уродство еще то.

Ну рас дело о вирусах зашло... А как же тогда передавать от пк на пк? что, дамп памяти все время иметь? Как-то не по нашему....

Сообщение от Velesthau Скрипт можно генерировать прямо в памяти и отдавать ему.

А вот тут я не въехал... Вопрос переносимости, все равно нужно будет сохранять куда-то то что "генерировал" и при следующем запуске чтение байт-кода будет куда быстрей чем открывалка файликов.

Добавлено через 3 минуты

Сообщение от hoggy просим операционную систему считать что кучка байт по адресу функции - есть исполняемый машинный код.

А где по этому поводу почитать можно? т.е. получается что мы в памяти(онп же RAM память) генерируем exe файл???? А потом говорим что он есть exe?

0

Валеркуй,
ты уж определись чего хочешь
а то

Сообщение от Валеркуй Например прога нашла какой-нить avp.exe в процессах она взяла и создала какой-нить .h .cpp файлик. компильнула его себе ввиде dll и подключила себе.

не понятно как она будет создавать эти .h .cpp если речь не идет о декомпиляции

Сообщение от Валеркуй т.е. получается что мы в памяти(онп же RAM память) генерируем exe файл????

поскольку речь идет о exe подозреваю что для винды все эти прилуды
для винды exe файл и исполняемый код в памяти это разные вещи
по поводу внутреннего устройства винды можно почитать Рихтера, Русиновича, Касперски
у последнего книга есть "Компьютерные вирусы изнутри и снаружи" и много статей в журнале "Хакер"

0

Сообщение от Валеркуй А где по этому поводу почитать можно?

В интернетах.
Я указал по каким ключевым словами нужно гуглить.

Полагаю так же, что ваши шансы прокачаться по теме резко возрастут, если вы приобщитесь к высокой культуре вирусологов.

Сообщение от Валеркуй т.е. получается что мы в памяти(онп же RAM память) генерируем exe файл????

Нет.

У вас в программе есть функция, например foo.
Когда вы откомпилируете программу, вы получите на выходе бинарный код - тупо набор каких то байтов, которые процессор может исполнить.

Инструкции процессора - это тупо какие то циферки.
Все что делает компилятор - переводит текстовые закорючки высокоуровневого языка программирования вот в эти вот циферки.

Например, если вы пользуетесь вижал-студией, то вы можете скомпилировать простейшую функцию, поставить на неё бряку, и в отладчике брякнуться. А потом кликнуть "перейти к ассемблеру", и увидить эти циферки.

То есть, фактически откомпилированный код ни что иное, как простая последовательность цифр.


Вы можете вручную создать эту последовательность. И сказать: эта последовательность - моя функция. Запусти мне мою функцию.

И она запустится. Если там будет чача - приложение рухнет.
Если что-то осмысленное - будет работать.

Вообще, если вы задаете подобные вопросы, то вам нужно изучать ассемблер.
И прописаться в тематическом разделе, а не здесь.

То что вы хотите - выходит за рамки одного лишь с++, это затрагивает ассемблер, это затрагивает системное программирование.

0

Сообщение от Валеркуй Вопрос переносимости, все равно нужно будет сохранять куда-то то что "генерировал" и при следующем запуске чтение байт-кода будет куда быстрей чем открывалка файликов.

Пиши, куда хочешь. Можешь хоть в копию своего же .ехе скрипт запихнуть: в область данных, в ресурсы. И копировать обновленный .ехе.

Добавлено через 15 секунд

Сообщение от Валеркуй т.е. получается что мы в памяти(онп же RAM память) генерируем exe файл????

Нет, просто патчим память.

0

Теска...

Сообщение от ValeryS ты уж определись чего хочешь

Я просто хотел сказать чтобы вирус(о чем это я? Образовательные цели... себя пересобрал с учетом добавления функционала. Например есть обычный string с "SS01" типа "spyscreen01" зашел в гугль, нагугль код какой-то взял свои исходники понял что такого модуля нету взял слизал код с сайта, взял свой код и вместе все это скомпилилось в полноценный вирус. Пусть простят меня анти-вири.

Сообщение от ValeryS по поводу внутреннего устройства винды

Нет, я думал что из памяти RAM которая, можно

Сообщение от hoggy 2. заполняем его циферками. 3. приводим тип "массив" и к типу "указатель на функцию". 4. просим операционную систему считать что кучка байт по адресу функции - есть исполняемый машинный код.

т.е. в памяти получается будет висеть отдельная программа?

0

Сообщение от Валеркуй т.е. в памяти получается будет висеть отдельная программа?

Нет. То есть в памяти получается, будет висеть отдельная кучка байт, которую система разрешила исполнять, как машинный код.

Абсолютно точно так же, как и с любыми другими функциями приложения.
Все они висят в памяти, как кучка байт, которые система разрешила исполнять.

Грубо говоря, если в рантайме вы создали массив циферок и толкнули его как функцию - значит в рантайме вы создали функцию.

-----------------------------------------

Никогда больше не говорите фраз типа "мы в памяти создали программу".
Возьмите книги по ассемблеру, и системному программированию.

Через полгода будете произносить фразы типа "форкнул процесс... "

0

Сообщение от Валеркуй себя пересобрал с учетом добавления функционала.

ищи "саммодифицируищиеся программы"
ты примерно представляешь как работает компилятор?
как работает ОС
ну и наконец как работает процессор
В каком кольце крутится пользовательский код а в каком код ОСи(драйвера)

Сообщение от Валеркуй Нет, я думал что из памяти RAM которая, можно

А что такое RAM? страницы памяти? куда грузится исполняемый код?
это не ДОС сейчас у каждой задачи своя память, и чаще всего из одного процесса к другому не достучишся
и как ты собираешься сохранять модифицируемую программу, файл открыт его система открыла при запуске, писать никто не даст
Вот когда будешь знать ответы на эти вопросы, тогда и сможешь ответить на свой вопрос
В общем случае ответ можно
но геморрой еще тот, нужно прекрасно знать ОС, архитектуру, ассемблер
И то что пойдет под виндой не пойдет под линуксом, про Мак вообще отдельная песня
и пока пишешь дырки разработчики могут закрыть

0