Indetectables

Quisiera saber como funciona un cripter, vamos que es lo que hace,

Un saludo.

konanxp escribió:Quisiera saber como funciona un cripter, vamos que es lo que hace,

Un saludo.

Veamos , un crypter consta de dos partes un builder y un stub , el crypter encrypta la data de un archvio cualquiera
hace una copia del stub , y le agrega la data encryptada al nuevo archivo....

Al ejecutar el archivo con la data encryptada y el stub , es cuando el stub debera de Desencryptar la data del archivo
que se encrypto inicialmente , dejando como resultado la data original del archivo original....ese es el caso de los
crypters scantime , los runtime , son exactamente iguales solo que el archivo nunca toca el disco , la data se desencrypta en memoria
y se ejcuta en emoria!

Gracias Only por la respuesta.

Te comento, para ver si puedo entender mejor todo el proceso.

En principio se programa un Stub y el Cripter en si.

El cripter lo que hace es unir en un mismo archivo el Stub, una variable clave que nos servirá como parámetro a pasar a las funciones de encriptar y desencriptar y el archivo encriptado (que es el que nos genera la función de encriptar en cualquiera de los métodos que empleemos).

Una vez ejecutemos el archivo resultante, lo que se ejecuta es el Stub (En modo oculto por supuesto) Y este lo que hace es coger la variable clave que introducimos o genelamos aleatoriamente en el cripter y llamar a la función desencriptar pasandole como parámetros dicha variable y el archivo que encriptamos previamente.

Lo desencripta en memoria y lo ejecuta, lo que no se es como lo hace? pero supongo que será cuestión de seguir investigando, la verdad es que no encuentro material para delphi que sea didáctico sobre el tema, tengo algún código que otro pero me resulta más complicado de entender. El que algo quiere algo le cuesta así que tendré que ponerme las pilas si quiero llegar a hacerlo.

Gracias Only por tu respuesta.

En un crypter simple, el funcionamiento es el siguiente (resumido):

El builder lo que hace es, buscar el stub y pegar debajo el archivo que has encriptado junto al delimitador y clave de desencriptado.

El delimitador tiene como única funcion, dar referencia al stub sobre dónde comienza la zona encriptada, y la clave de desencriptado pues solo sirve para eso, para desencriptar el archivo.. luego ya que se extraiga a disco y ejecute o que se extraiga en memoria y ejecute es otra cosa.

El stub se debe programar de acuerdo a los datos que se han introducido en el builder para que su funcionamiento sea correcto.

Siendo así, si en el builder dijimos que el delimitador es por ejemplo 'perra', en el código del stub hemos de indicar que divida el archivo (Split) desde ese delimitador. Quedando una vez separados los datos, qué tenemos? 2 cosas, stub + encriptado, con lo que el siguiente paso es indicar que debe desencriptar el dato encriptado que hemos separado del stub, indicando la clave usada para tal efecto.

Por último, sería o bien Scantime o Runtime, Scantime lo que va a hacer es generar el archivo que estaba encriptado y guardarlo en disco y de ahi en el codigo del stub indicas que debe ejecutarlo.

Runtime: No genera nada en disco, lo desencripta en memoria y es ejecutado en memoria mediante lo que conocemos como RunPe.

Si tienes mas dudas cuenta.

Saludos

Gracias Metal, me has aclarado muchas de las dudas que tenía, voy a trastear el tema y te comentaré mis dudas.

Saludos. (te debo 1)