Agregar datos a un .exe o .dll

[deliriun]

Hola a todos espero estén teniendo un buen día.

Investigando sobre como proteger nuestros proyectos del Cracking, me topé con unos programas bien interesantes y útiles que se llaman hasta donde entendí compresores o empaquetadores, como Themida,vmware entre otros pero todos tienen casi el mismo funcionamiento.

Pues lo que ofrecen estos programas es que protegen los datos de nuestros proyectos, así los hacen más seguros. Sin embargo algo me llamo la atención y ya llevaba un tiempo interesado en esto.

Una vez seleccionado nuestro archivo (exe,dll,...) lo protegen y el resultado es nuestro mismo archivo pero con protección, me llamo la atención es que le ponen más código a algo ya compilado. Por ende el resultado final tiene más peso.

Tal vez para algunos parezca experimentados parezca algo sencillo, pero a mí me gustaría hacer algo similar y no tengo idea ni por donde comenzar.

Espero algo de ayuda, Gracias.

[MAXIUM]

Sólo aplicó Free UPX. Poco me importa si descubren mis súper últra algoritmos o crackean mi app.

[Casimiro Notevi]

Pues yo siempre entrego el código fuente

[Neftali [Germán.Estévez]]

Habría mucho que hablar sobre el tema y relacionado con esto, sobre los sistemas de protección.

Intentando concretar sobre lo que comentas, habría que distinguir entre compresores o empaquetadores (como podría ser UPX), los crypters como alguno de los que comentas y los que combinan ambos.
Para hacer algo parecido, lo primero que deberías hacer es estudiar el formato de los archivos EXE/DLL y empezar a entender qué operaciones puedes hacer sobre esa estructura y qué puedes hacer sobre cada una de las partes que los componen.

Otro tema es la idoneidad de realizar estas operaciones sobre ficheros EXE y DLL's. Ya hemos hablado otras veces de este tema en los foros.

Lo primero que hay que saber es que si navegas por "la red profunda", verás que al igual que existen estos programas que has comentado, también existen otros con nombres "raros" como debuggers, identyfiers, decompressors, decrypters,... que también funcionan bastante bien y con la mayoría de las aplicaciones comerciales. Lo que hace pensar si realmente es efectivo dedicarle tiempo y dinero a este tipo de protección.
Lo segundo que también hay que saber, y que no se comenta cuando se habla de estas herramientas, es que el utilizarlas suele traer problemas relacionados. No sólo los comentados por tí, como el aumento de tamaño y de tiempo de ejecución, sino que el algunos casos y según las herramientas puede llegar a errores de ejecución.
Lo tercero es que la utilización de estos programas, no "suele" llevarse muy bien con los sistemas de protección. Los antivirus a veces detectan falsos positivos (Avast en este tema tiene cierta "ojeriza" a los programas Delphi "normales"). No es habituual, pero pasa de vez en cuando. Con la utilización de estos programas la probabilidad de que esto pase aumenta. Y eso al final suele acarrear errores añadidos a los inherentes al programa.

Todo depende del caso concreto, de la aplicación, del precio, de lo "crackeable" que sea,... pero en general yo soy de los contrarios a este tipo de protección.

[deliriun]

Creo que me desvié un poco de mi tema y mal interpretaron mi pregunta.

Lo único que quería saber era que método usan esos programas para aplicar sus códigos a mis proyectos ya hechos..

Hay casos en que abro mi ejecutable protegido o dll y primero se ve un Form de la protección y después mi protección..

Cómo se consigue eso?

[[escafandra]]

Todo ejecutable tiene un formato bien definido de archivo denominado PE. En él se detallan las partes del ejecutable y secciones, una de ellas el la sección de recursos, donde están los iconos y otros datos como imágenes, sonidos etc. Un dato importante es el punto de entrada a la aplicación, digamos que apunta al comienzo de la sección ejecutable. Ese punto puede ser cambiado, de hecho muchos virus usan ese sistema para instalarse en el ejecutable. Estos programas de los que hablas, juegan con estas cosas, recortan secciones y las comprimen. Añaden código, alterando el punto de entrada del PE, para que se ejecute antes que el código original, descompriman o realicen determinadas acciones (benignas o no), para luego devolver el flujo natural de la aplicación como si nada hubiese pasado.

No se si es este asunto el que preguntas. Si te interesa, tienes mucha información en la red.


Saludos.

[deliriun]

Algunas fuentes directas para leer un poco, ya que no sé exactamente como plantear mi búsqueda....

[[escafandra]]

Cita:

Empezado por deliriun

Algunas fuentes directas para leer un poco, ya que no sé exactamente como plantear mi búsqueda....

Ya te contesté a eso en DA.

Saludos

[dec]

Hola,

Cita:

Empezado por escafandra

Ya te contesté a eso en DA.

Saludos

Queremos los enlaces...

(Más)

¡Queremos los enlaces!

(Multitud)

¡¡Queremos los enlaces!!

[Ñuño Martínez]

Apoyo la moción de David.

[[escafandra]]

Cita:

Empezado por dec

Hola,



Queremos los enlaces...

(Más)

¡Queremos los enlaces!

(Multitud)

¡¡Queremos los enlaces!!

Cita:

Empezado por Ñuño Martínez

Apoyo la moción de David.

Por aclamación popular publico los más interesantes por didácticos.

Portable Executable
Formato protable ejecutable bajo Windows
The Portable Executable File Format from Top to Bottom
PE the Portable Executable Format on Windows
PE INFECTION TUTORIAL FOR BEGINNER
WIN32 PE Infection Tutorial


Saludos.

[dec]

Hola,

Cita:

Empezado por escafandra

Por aclamación popular publico los más interesantes por didácticos.

¡Gracias escafandra!