N-PN White-Hat Project
[C++] Executable protector (stub) - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Programmation (https://dev.n-pn.fr/forum/forumdisplay.php?fid=72)
+--- Forum : Langages compilés (https://dev.n-pn.fr/forum/forumdisplay.php?fid=25)
+--- Sujet : [C++] Executable protector (stub) (/showthread.php?tid=1555)

[C++] Executable protector (stub) - Fr3ak - 01-10-2011

Yop les chtis baznets,
Voici le stub d'un protecteur d'exécutable qui demande une clé et utilise un simple ou exclusif.

Directory.cpp

Code PHP :
#include <string>
#include <windows.h>
#include "Directory.h"

using namespace std;

string Directory::getTempPath()
{
    // Get temporary pathname
    char buf[MAX_PATH];
    GetTempPath(sizeof(buf), buf);
    return buf;


Directory.h

Code PHP :
#ifndef DIRECTORY_H
#define DIRECTORY_H

class Directory
{
    public:
        static std::string getTempPath();
};

#endif 

main.cpp

Code PHP :
#include <algorithm>
#include <fstream>
#include <iostream>
#include <stdexcept>
#include <windows.h>

#include "Directory.h"
#include "Process.h"
#include "Resource.h"
#include "Xor.h"

using namespace std;

int main(int argcchar **argv)
{
    try {
        // Check count of arguments
        if (argc != 2)
            throw runtime_error("main: bad argc");
        
        // Load and decrypt resource data
        Resource res("");
        string dat(res.load(MAKEINTRESOURCE(0), RT_RCDATA));
        Xor xorKey(argv[1]);
        for_each(dat.begin(), dat.end(), xorKey);
        
        // Write and run executable
        string exe(Directory::getTempPath() + "\\a.exe");
        ofstream f(exe);
        << dat;
        Process::run(exe);
    } catch (exception const &e) {
        // Print exception
        cout << e.what() << endl;
    }


Makefile.sh

Code PHP :
#!/bin/sh

i686-pc-mingw32-g++ *.cpp -pedantic -Wall -Wextra -Woverloaded-virtual \
-Wfloat-equal -Wwrite-strings -Wpointer-arith -Wcast-qual -Wcast-align \
-Wconversion  -Wshadow -Weffc++ -Wredundant-decls -Winit-self \
-Wswitch-default -Wswitch-enum -Wundef -Wlogical-op -Winline -Werror \
-Wfatal-errors -std=c++0x -O2 -s

strip -s a.exe && upx a.exe 

Process.cpp

Code PHP :
#include <stdexcept>
#include <windows.h>
#include "Process.h"

using namespace std;

void Process::run(string const &proc)
{
    // Check process name
    if (proc.empty())
        throw runtime_error("Process@run: bad proc");
    
    // Zero out startup information
    STARTUPINFO si;
    ZeroMemory(&sisizeof(si));
    si.cb sizeof(si);
    
    // Create new detached process
    PROCESS_INFORMATION pi;
    CreateProcess(proc.c_str(), 000falseNORMAL_PRIORITY_CLASS DETACHED_PROCESS00, &si, &pi);


Process.h

Code PHP :
#ifndef PROCESS_H
#define PROCESS_H

#include <string>

class Process
{
    public:
        static void run(std::string const &proc);
};

#endif 

Resource.cpp

Code PHP :
#include <stdexcept>
#include <string>
#include <windows.h>
#include "Resource.h"

using namespace std;

string Resource::load(char const *namechar const *type)
{
    // Check type
    if (not type)
        throw runtime_error("Resource@load: bad type");
    
    // Load resource and get size
    string res("");
    void *resInf(FindResource(GetModuleHandle(m_mod.c_str()), nametype));
    unsigned size(SizeofResource(0static_cast<HRSRC__*>(resInf)));
    void *resDat(LoadResource(0static_cast<HRSRC__*>(resInf)));
    char *dat(static_cast<char*>(LockResource(resDat)));
    
    // Copy resource data
    for (unsigned i(0); size; ++i)
        res.push_back(dat[i]);
    
    // Free resource data
    // and return as a std::string
    FreeResource(resDat);
    return res;
}

Resource::Resource(string const &mod) : m_mod(mod)
{
    // Do not check mod
    // It could be 0


Resource.h

Code PHP :
#ifndef RESOURCE_H
#define RESOURCE_H

class Resource
{
    std::string m_mod;
    
    public:
        std::string load(char const *namechar const *type);
        Resource(std::string const &mod);
};

#endif 

Xor.cpp

Code PHP :
#include <stdexcept>
#include "Xor.h"

using namespace std;

void Xor::operator()(char &x)
{
    // Replace iterator at the beginning of the string
    if (m_it == m_end) {
        m_end m_key.end();
        m_it m_key.begin();
    }
    
    // Xor byte and increment key
    ^= *m_it++;
}

Xor::Xor(string const &key) : m_end(0), m_it(0), m_key(key)
{
    // Check key
    if (key.empty())
        throw runtime_error("Xor@Xor: bad key");
    
    // Get iterators now or it will be too late
    m_end m_key.end();
    m_it m_key.begin();


Xor.h

Code PHP :
#ifndef XOR_H
#define XOR_H

#include <string>

typedef std::string::iterator stringIt;

class Xor
{
    stringIt m_end;
    stringIt m_it;
    std::string m_key;
    
    public:
        void operator()(char &x);
        Xor(std::string const &key);
};

#endif 

Todo

- Faire l'autre partie du programme
- Tester le stub (je l'ai pas testé mais c'est censé marcher)

[C++] Executable protector (stub) - fr0g - 05-10-2011

Yeah cool , je me remet doucement au c++ ces temps ci, merci pour le code Wink

[C++] Executable protector (stub) - Xylitol - 14-12-2011

La "protection" qu'offre cette "Executable protector" est nulle.
Il faut lancer le PE protégé en runtime, pas comme tu le fais.