Exe-Crypter

**Fridolin Walther**

Zitat von Linguini:

Ich werde das auf jedenfall mal machen. Auch wenn es sich (für mich) ziemlich schwer anhört.

Es ist eigentlich recht einfach, sobald man einmal die Strukturen verstanden hat.

Zitat von Linguini:

markieren

Delphi-Quellcode:

			function FileToStr(const FileName:String):String;

var

Stream:TFileStream;

begin

Stream:=TFileStream.Create(FileName,fmOpenRead);

SetLength(result,Stream.Size);

Stream.Read(result[1],Stream.Size);

Stream.Free;

Wenn ich richtig liege, sollte sich doch jetzt die Datei als String in "result" befinden oder mach ich was falsch?

Komm von dem String Gedanken weg. Strings sind dafür völlig ungeeignet und je nach Delphi Version holst Du Dir damit jede Menge zusätzliche Effekte ins Boot, die Du so gar nicht möchtest. Benutz ein array of byte. Normalerweise benutzt man für die Modifikation von PE Dateien noch nicht mal irgendwelche Arrays, sondern den File Mapping Mechanismus von Windows.

Zitat von Linguini:

Und mir ist noch nicht ganz klar, wie ich die decrypt Routine in die Datei schreiben soll, ich muss ja den neuen EntryPoint und die StartDeCrypt und EndDeCrypt Adressen festlegen...

Den Decryptor Stub packst Du Dir in ein Byte Array oder Record oder was auch immer, modifizierst die Adressen und schreibst ihn dann in die neu geschaffenen Platz innerhalb der "neuen" Executable.

Exe-Crypter

Re: Exe-Crypter

Forumregeln