Projekt: PentaCrypt

    Hey,

    werde hier mal einen kleinen Thread für meinen bald erscheinenden PentaCrypt Crypter starten.

    Zum Projekt:
    PentaCrypt wird mein erster Crypter sein, der nicht auf der (auch in der Copy&Paste, bzw Noob Szene :D) weit verbreiteten Methode der Memory Execution (auch als RunPE bekannt) basiert.
    Es gibt keine Stub ansich und die originale Datei wird auch nicht als Resource oder in Form von EOF Daten angehangen.
    Sämtliche �nderungen an der Originaldatei erfolgen direkt über Manipulation der PE Header und PE Sections. Sämtliche Funktionen werden über eine Assembler Decrypter Routine zur Verfügung gestellt, die direkt, ähnlich wie beim Manuall Packing den OEP (Original Entry Point) ersetzt.

    Ein paar Screenshots:


    Sourcecode:
    Während der Entwicklung achte ich besonders darauf sämtliche Klassen und Funktionen zum Bearbeiten der PE Datei in eine gesonderte Unit, übersichtlich zusammenzutragen. Bisher können die Sections und Header der PE Datei beliebig modifiziert werden, die Resourcen Tabelle kann geparst werden und das Erstellen / Auslesen / �ndern von bestimmten Resourcen Strukturen, wie Icons oder Versioninfo ist bereits implementiert.
    Eventuell werde ich die Units später verkaufen, wenn sich Interessenten finden ..

    AbschlieÃ?endes:
    Da die Entwicklung der internen Strukturen und Units von 0 auf von mir vorgenommen wurde und noch wird, sind trotz relativ langer Entwicklungszeit bisher noch nicht überragend viele Funktionen im eigentlichen Crypter implementiert. Auf den Screenshots sieht man zum ersten eine kurze �bersicht über die PE Header der Datei, der zweite Screenshot zeigt das Interface zum �ndern des Dateiicons (auch hier werden sämtliche Icon Resource über die eigene PE File -> Resource Table API extrahiert) und auf dem letzten Screenshot befindet sich die Auswahltabelle für den Ort, an dem der Decrypter in der verschlüsselten EXE platziert werden soll.

    Weitere Screenshots und Changelogs folgen ..

    Spitzenklasse... nur zu empfehlen ;)




    Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
    Und er will dich niederhalten mit Geschrei durch Bein und Mark
    Mit Verboten und Zensur kann er zwar den Kampf erschweren
    Doch niemals wird ein Richterspruch den freien Geist bekehren.


    Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
    Derer, die der Lüge dienen, denn schon bald werden sie fallen.

    Eins muss man dir lassen, du machst die mitunter am besten ausschauenden Tools.
    Hat was edles.

    [SIZE=1]"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
    "\x68\x2f\x2f\x62\x69" // push dword 69622f7fh[/SIZE]

    Danke euch :)

    CodeKing: Es gibt verschiedene Ribbon Komponenten. Bei Delphi 2009 ist eine direkt von CodeGear mitgeliefert, die man selbstverständlich gratis verwenden darf. Dann ist da noch die sehr gute Ribbon Komponente von DevExpress, die ich nur empfehlen kann. Weitere Ribbon Komponenten finden sich z.b. in der TMS Components Komponentensammlung oder die kostenlose MBRibbon Komponente von BergSoft.

    Allerdings sind die schick aussehenden Ribbons nur die halbe Miete. Wenn man wirklich gute Designs erstellen will, muss man manchmal durchaus das komponenteneigene Canvas (siehe Icon Liste mit TVirtualStringTree) verwenden.

    Update: Habe mal noch ein Screenshot vom VersionInfo Changer hochgeladen. Dieser unterstützt mehrere Sprachen in einer Info Resource (Wird nicht mal von den gängigen Resourcen Editoren wie dem PEExplorer unterstützt). Zudem können neben den Standardwerten auch eigene Strings eingetragen werden.

    Werde es wohl verkaufen. Das als Free Version anzubieten würde keinen Sinn machen, da mangels Stub das Stealthen nicht ohne Weiteres möglich sein wird. Da ich den Quelltext besitze kann ich zum Verkaufen natürlich trotzdem individuelle Versionen compilen.