Đề tài về PE thực hiện bằng C#

[MHoang]

Qua một thời gian tìm hiểu C#, giờ mình muốn thực hành viết mã cho một chương trình cụ thể.
Mục đích:
_ Luyện tập cách viết mã C#
_ Ôn lại các kiến thức về tập tin PE
_ Giải quyết một vài đề tài còn bỏ ngỏ trên DĐ
Bố cục:
_ Phần 1: Lập trình với các kiến thức PE quá khứ - PE32
_ Phần 2: Mở rộng PE với PE64
_ Phần 3: Mở rộng với PE cho .NET
_ Phần 4: Áp dung kiến thức PE để thay đổi tập tin exe cho một vài mục đích
Cách thức thực hiện:
Viết từ đơn giản nhất, lấy ý kiến từ các bạn, sửa lại mã nếu ý kiến phù hợp và khả thi, chạy không lỗi mới viết tiếp các đoạn mã khác.
Chấp nhận tranh luận để tối ưu mã, chào đón các đoạn mã mà các bạn đề xuất.
Có thể có lúc "đứng hình" phải nhờ các bạn chỉ lối dùm.


Nếu được sự ủng hộ, mình sẽ bắt đầu thực hiện project HackPE. Dự án mở cho mọi người tham gia.

[CoViet-Plus005]

Phần 4: Áp dung kiến thức PE để thay đổi tập tin exe cho một vài mục đích
Tôi dùng khá nhiều công cụ loại này, với NativeExec : ASPack, PeCompact2, ... Một vài công cụ là open source, còn cho netExec thì còn nhiều, phổ biến hơn nữa.

Về viết code c#, tôi dùng các demo, dùng MSBuild.exe hoăc csc.exe dịch cho nhanh, khi không cần xem / sửa source code

[CoViet-Plus005]

Nói thêm về biên dịch, biên dịch c# :

1. Có thể thiết lập mở cmd tại một folder trong windows explorer - dùng menu ngữ cảnh

file : LinuxHere.reg

Reg Code:

Select All | Show/Hide

1. Windows Registry Editor Version 5.00
2.  
3. [HKEY_CLASSES_ROOT\*\shell\cmd]
4. @="CmdLine here"
5.  
6. [HKEY_CLASSES_ROOT\*\shell\cmd\command]
7. @=hex(2):63,00,6d,00,64,00,2e,00,65,00,78,00,65,00,20,00,5c,00,22,00,25,00,31,\
8.   00,5c,00,22,00,00,00

để biên dịch dự án (abc.csproj) chọn Open with ... tìm tới MsBuild.exe (ví dụ path : C:\windows\Microsoft.NET\Framework\v2.0.50727)

Hai việc trên chỉ làm một lần. Nó giúp bạn làm việc nhanh hơn

[CodeThue]

Qua một thời gian tìm hiểu C#, giờ mình muốn thực hành viết mã cho một chương trình cụ thể.
Mục đích:
_ Luyện tập cách viết mã C#
_ Ôn lại các kiến thức về tập tin PE
_ Giải quyết một vài đề tài còn bỏ ngỏ trên DĐ
Bố cục:
_ Phần 1: Lập trình với các kiến thức PE quá khứ - PE32
_ Phần 2: Mở rộng PE với PE64
_ Phần 3: Mở rộng với PE cho .NET
_ Phần 4: Áp dung kiến thức PE để thay đổi tập tin exe cho một vài mục đích
Cách thức thực hiện:
Viết từ đơn giản nhất, lấy ý kiến từ các bạn, sửa lại mã nếu ý kiến phù hợp và khả thi, chạy không lỗi mới viết tiếp các đoạn mã khác.
Chấp nhận tranh luận để tối ưu mã, chào đón các đoạn mã mà các bạn đề xuất.
Có thể có lúc "đứng hình" phải nhờ các bạn chỉ lối dùm.


Nếu được sự ủng hộ, mình sẽ bắt đầu thực hiện project HackPE. Dự án mở cho mọi người tham gia.

Có thể add mình vào team được không bạn, mình cũng đang muốn được học hỏi thêm

[MHoang]

Mời bạn nào đi ngang qua Check vào 1/5 checkbox ở trên dùm, khoảng chừng 20 check thì mình mới biết để tiếp tục hay xóa luôn đề tài này chứ, cám ơn.

[CoViet-Plus005]

Bản chất của công cụ reCompile (nhằm chống dịch ngược, thu nhỏ kích thước UD, ....) đều biến đổi exec ban đầu thành exec khác.
//
Nếu bạn làm, tôi sẽ cố vấn không công

[MHoang]

Tôi không có ý định viết công cụ reCompiler, ý định của tôi là viết chương trình khảo nghiệm về PE, và thêm vào chương trình một vài cách thức tổng quát ( có biến đổi exec ban đầu thành exec khác ) mà có thể giải quyết một vài đề tài còn dang dở trên chính DĐ. Giải quyết từ góc độ của tập tin PE. Có điều hình như không mấy ai quan tâm nên tôi đang tìm vui bằng cách giải các bài toán của các bạn khác lúc rảnh rang.
Cám ơn bạn về nhã ý trên.

[CoViet-Plus005]

Có thể bạn dị ứng với reCompiler. Bản chất của CT bạn định viết cũng là có biến đổi exec ban đầu thành exec khác.
//
Tôi đặt vấn đề này từ lâu và đã có những thành công. Ai không quan tâm, hay quan tâm - mức xin tài liệu hay source code thì tôi từ chối; còn nghiên cứu nghiêm túc thì sẽ khác.
//
Dịch ngược là một nghề dễ kiếm cơm, nhận được khá nhiều đơn đặt hàng đó bạn ơi, sống được.

Dịch ngược hay hack, patch chúng khác nhau chỉ ở mức độ, bản chất giống nhau