C++ Signature Scanner in der Konsole

-1

Ich möchte beginnen, indem ich sage, ich bin sehr neu in C++. Ich versuche, eine einfache Konsolenanwendung zu erstellen, um die Funktionalität eines Malwerkzeugs zu ändern, indem nur ein einzelnes Array von Bytes geändert wird.C++ Signature Scanner in der Konsole

Ich habe das Byte-Array gefunden, die ich ändern müssen, und haben versucht, dieses Tutorial zu folgen, aber es endete für DLL-Injection ist auf die nicht das, was ich konnte http://guidedhacking.com/showthread.php?3981

Wenn jemand tun wollen helfen Ich habe in irgendeiner Weise herausgefunden, wie ich einen Signatur-Scan in einer Konsolenanwendung ausführen könnte, der sehr geschätzt würde.

Quelle

2016-05-17 feyk

Sie möchten die Funktionalität eines Programms, das Ihnen nicht gehört, ohne DLL-Injektion ändern? Der einzige Weg, dies zu tun, wäre, es in den Speicher zu schreiben oder die EXE-Binärdatei neu zu schreiben. Das wäre sehr schwierig und ich habe es nie getan. Um es in den Speicher zu schreiben, würde Kernel-Modus-Zugriff erfordern (d. H. Sie müssen einen Treiber schreiben), und diese haben verschiedene Sicherheitsschutzmechanismen. Was versuchst du eigentlich zu erreichen? Weil, was du fragst, ist sehr linkes Feld. – Dennis

Ich würde lesen ReadProcessMemory, es ist eine nette Möglichkeit, Daten ohne eine DLL-Injektion extern zu lesen.

Keine Antwort auf ein Signatur-Scan-Problem. Ich würde den Speicher des Zielprozesses in Chunks lesen, sagen wir 1024 Bytes, und würde eine Mustervergleichsfunktion auf den Chunks ausführen.

Aber dieses Feld ist wirklich nicht für einen C++ Anfänger, es sei denn, Sie haben vorher in anderen Sprachen damit gearbeitet.

Quelle

2016-05-17 17:55:47 TNTworks

Danke, genau das habe ich gebraucht. Es wäre sinnvoll zu sehen, welche Speicheradresse sich in der Signatur befindet und diese dann zu ändern. – feyk

C++ Signature Scanner in der Konsole

Antwort

Verwandte Themen