comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Detectar EOF usando el PE

  • 0 Respuestas
  • 1372 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado linkgl

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 14, 2011, 12:13:14 pm »
Bueno esta función retorna true si existe EOF en un ejecutable y false si no existe jeje saludos!.
Código: C
  1. #include <stdio.h>
  2. #include <windows.h>
  3. /***************************\
  4. *        _                  *
  5. *       | |                 *
  6. *       | |__               *
  7. * Coder |____|inkgl         *
  8. * Fecha: 02/01/11           *
  9. \***************************/
  10.  
  11. bool existe_EOF(char *ruta)
  12. {
  13.   //-> Estructuras necesarias
  14.   IMAGE_DOS_HEADER idh;
  15.   IMAGE_NT_HEADERS inh;
  16.   IMAGE_SECTION_HEADER ish;
  17.   //-> Variables necesarias
  18.   FILE *fp;
  19.   DWORD iTam;
  20.   DWORD hTam;
  21.   //Abrimos el archivo para leer en binario
  22.   fp=You are not allowed to view links. Register or Login(ruta,"rb");
  23.   if(fp!=NULL)
  24.   {
  25.     You are not allowed to view links. Register or Login(fp,0,SEEK_END);
  26.     iTam=You are not allowed to view links. Register or Login(fp);
  27.     You are not allowed to view links. Register or Login(fp);
  28.     You are not allowed to view links. Register or Login(&idh,sizeof(IMAGE_DOS_HEADER),1,fp);
  29.     You are not allowed to view links. Register or Login(fp,idh.e_lfanew,SEEK_SET);
  30.     You are not allowed to view links. Register or Login(&inh,sizeof(IMAGE_NT_HEADERS),1,fp);
  31.     You are not allowed to view links. Register or Login(fp,idh.e_lfanew + sizeof(IMAGE_NT_HEADERS) + sizeof(IMAGE_SECTION_HEADER) * (inh.FileHeader.NumberOfSections - 1),SEEK_SET);
  32.     You are not allowed to view links. Register or Login(&ish,sizeof(IMAGE_SECTION_HEADER),1,fp);
  33.     You are not allowed to view links. Register or Login(fp);
  34.     hTam=ish.PointerToRawData + ish.SizeOfRawData;
  35.     if(hTam < iTam)
  36.       return true;
  37.     else
  38.       return false;
  39.   }
  40. }
  41.  
  42. //->USO
  43. int main()
  44. {
  45.   if(existe_EOF("C:\\salida.exe"))
  46.     You are not allowed to view links. Register or Login("El ejecutable tiene EOF");
  47.   else
  48.     You are not allowed to view links. Register or Login("El ejecutable no tiene EOF");
  49.   You are not allowed to view links. Register or Login();
  50.   return 0;
  51. }

 

¿Te gustó el post? COMPARTILO!



Detectar teclas presionadas por HOOKS (Keylogger base)

Iniciado por linkgl

Respuestas: 2
Vistas: 3054
Último mensaje Agosto 20, 2011, 12:28:05 pm
por linkgl