#Article #PE
قبل از اینکه مقاله ای رو قرار بدم باید بدونید کار کردن با ساختار فایل ها هم میتونه به آنپک کردن برنامه ها و هم نوشتن پکر یا پروتکتور کمک کنه. پس قبل از هر چیزی این موارد رو برای نوشتن یک پکر یا پروتکتور ساده درنظر بگیرید :
1- زبان برنامه نویسی ++C به این علت که بیشتر مقالات و مثال ها با این زبان برنامه نویسی هستند ( با فاکتور گرفتن قدرت زبان ++C ).
2 - دانش WinAPI و خواندن داکیومنت های مربوطه
3 - دانش ساختار فایل های اجرایی
4 - دانش Cryptography
5 - دانش Compression
6 - آنالیز پکر ها و پروتکتور های ساده برای فهمیدن نحوه کار آنها
7 - خواندن سورس کد پکر و پروتکتور ها
8 - فقط به همین 7 مورد و مقالات زیر اکتفا نکنید
لینک مقالات :
1 - PECOFF
🌐 Link
2 - Inject your code to a Portable Executable file
🌐 Link
3 - Injective Code inside Import Table
🌐 Link
4 - Make your owner PE Protector Part 1: Your first EXE Protector
🌐 Link
5 - Gunther's How to Write a Simple Executable Packer in C
🌐 Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
قبل از اینکه مقاله ای رو قرار بدم باید بدونید کار کردن با ساختار فایل ها هم میتونه به آنپک کردن برنامه ها و هم نوشتن پکر یا پروتکتور کمک کنه. پس قبل از هر چیزی این موارد رو برای نوشتن یک پکر یا پروتکتور ساده درنظر بگیرید :
1- زبان برنامه نویسی ++C به این علت که بیشتر مقالات و مثال ها با این زبان برنامه نویسی هستند ( با فاکتور گرفتن قدرت زبان ++C ).
2 - دانش WinAPI و خواندن داکیومنت های مربوطه
3 - دانش ساختار فایل های اجرایی
4 - دانش Cryptography
5 - دانش Compression
6 - آنالیز پکر ها و پروتکتور های ساده برای فهمیدن نحوه کار آنها
7 - خواندن سورس کد پکر و پروتکتور ها
8 - فقط به همین 7 مورد و مقالات زیر اکتفا نکنید
لینک مقالات :
1 - PECOFF
🌐 Link
2 - Inject your code to a Portable Executable file
🌐 Link
3 - Injective Code inside Import Table
🌐 Link
4 - Make your owner PE Protector Part 1: Your first EXE Protector
🌐 Link
5 - Gunther's How to Write a Simple Executable Packer in C
🌐 Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍1
#Article #PE
معرفی مقالات در زمینه PE فایل های Net.
➖The .NET File Format
➖By: Daniel Pistelli
➖PubDate: 2008
🌐 Website - Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
معرفی مقالات در زمینه PE فایل های Net.
➖The .NET File Format
➖By: Daniel Pistelli
➖PubDate: 2008
🌐 Website - Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #PE
📗 Anatomy of a Binary Executable
Even though I’ve developed software for a number of years now, there’s one question that has always been in the back of my mind and I haven’t had the time or patience to really answer, until now: What is a binary executable anyways?
🌐Article Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗 Anatomy of a Binary Executable
Even though I’ve developed software for a number of years now, there’s one question that has always been in the back of my mind and I haven’t had the time or patience to really answer, until now: What is a binary executable anyways?
🌐Article Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Tools #PE
LIFE is cross platform library which can parse, modify and abstract ELF, PE and MachO formats.
Main features:
Parsing
Modify
Abstract
API
کتابخانه LIFE این امکان را به شما میدهد که بتوانید با استفاده از آن فرمت های ELF - PE - MachO را تجزیه و تغییر دهید.
زبان هایی که پشتیبانی میشود :
زبان C
زبان ++C
زبان Python
🌐 Website
🔗 لینک گروه عمومی بایت امن :
https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
LIFE is cross platform library which can parse, modify and abstract ELF, PE and MachO formats.
Main features:
Parsing
Modify
Abstract
API
کتابخانه LIFE این امکان را به شما میدهد که بتوانید با استفاده از آن فرمت های ELF - PE - MachO را تجزیه و تغییر دهید.
زبان هایی که پشتیبانی میشود :
زبان C
زبان ++C
زبان Python
🌐 Website
🔗 لینک گروه عمومی بایت امن :
https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍14
#Tutorial #PE
How small is the smallest .NET Hello World binary?
همانطور که در آنپکینگ جهت کاهش سایز و کیلین کردن فایل، با ساختار فایل PE سر و کار داریم تو این مقاله هم یاد میگیرید چطور با استفاده از ساختار فایل PE یک باینری Net. رو بعد از کامپایل کردن به 1 کیلوبایت برسونید.
در پایان این مراحل، برنامه ای دارید که متن Hello World رو چاپ میکنه اما با سایز باورنکردنی 1 کیلوبایت.
🦅 کانال بایت امن | گروه بایت امن
_
How small is the smallest .NET Hello World binary?
همانطور که در آنپکینگ جهت کاهش سایز و کیلین کردن فایل، با ساختار فایل PE سر و کار داریم تو این مقاله هم یاد میگیرید چطور با استفاده از ساختار فایل PE یک باینری Net. رو بعد از کامپایل کردن به 1 کیلوبایت برسونید.
در پایان این مراحل، برنامه ای دارید که متن Hello World رو چاپ میکنه اما با سایز باورنکردنی 1 کیلوبایت.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🤩7👍3❤2😁1
Packer-Protector-Sources-By-@securebyte.rar
13 MB
#Source #PE
I have been collecting this package, which includes sources for packers and protectors, for years and shared it on the Exetools forum in 2014. I am grateful to the friends who helped me gather this excellent resource.
This collection includes packers and protectors written in programming languages such as C, C++, ASM, Delphi, and VB. If you are interested in PE topics and programming packers and protectors, this package is ideal for you.
Exetools link: https://forum.exetools.com/showthread.php?t=16128
If you can also help in collecting more sources, please get in touch with me.🌐 @YMahmoudnia
🦅 کانال بایت امن | گروه بایت امن
_
I have been collecting this package, which includes sources for packers and protectors, for years and shared it on the Exetools forum in 2014. I am grateful to the friends who helped me gather this excellent resource.
This collection includes packers and protectors written in programming languages such as C, C++, ASM, Delphi, and VB. If you are interested in PE topics and programming packers and protectors, this package is ideal for you.
Exetools link: https://forum.exetools.com/showthread.php?t=16128
If you can also help in collecting more sources, please get in touch with me.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥10👍3
#Source #PE
این مجموعه که شامل سورسهای مربوط به پکرها و پروتکتورها است را طی سالها جمعآوری کرده و در سال ۲۰۱۴ در فروم Exetools به اشتراک گذاشتم. از دوستانی که در جمعآوری این منابع عالی به من کمک کردند، سپاسگزارم.
این مجموعه شامل سورس پکرها و پروتکتورهایی است که با زبانهای برنامهنویسی مانند C، C++، ASM، Delphi و VB نوشته شدهاند. اگر به موضوعات PE و برنامهنویسی پکرها و پروتکتورها علاقه دارید، این بسته برای شما مناسب است.
اگر شما هم میتوانید در جمعآوری منابع بیشتر کمک کنید، با من در ارتباط باشید.
🌐 @YMahmoudnia
🦅 کانال بایت امن | گروه بایت امن
_
این مجموعه که شامل سورسهای مربوط به پکرها و پروتکتورها است را طی سالها جمعآوری کرده و در سال ۲۰۱۴ در فروم Exetools به اشتراک گذاشتم. از دوستانی که در جمعآوری این منابع عالی به من کمک کردند، سپاسگزارم.
این مجموعه شامل سورس پکرها و پروتکتورهایی است که با زبانهای برنامهنویسی مانند C، C++، ASM، Delphi و VB نوشته شدهاند. اگر به موضوعات PE و برنامهنویسی پکرها و پروتکتورها علاقه دارید، این بسته برای شما مناسب است.
اگر شما هم میتوانید در جمعآوری منابع بیشتر کمک کنید، با من در ارتباط باشید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥11👍2
#Article #PE #Kernel
Verifying Embedded PE Signature
➡️ PE files whose digital signatures are not embedded (reside in catalog files)
➡️ Validating timestamp of the signatures
➡️ Validating the key usage
➡️ Validating the chain of the certificates
➡️ Using Windows APIs like WinTrust to verify signatures
➡️ A full tutorial on ASN.1
مقاله ای در رابطه با Verify کردن Signature فایل PE در کرنل. با یک مثال به همراه چند کد پایتون در سطح باینری مباحث فوق رو بررسی میکنیم.
🦅 کانال بایت امن | گروه بایت امن
_
Verifying Embedded PE Signature
مقاله ای در رابطه با Verify کردن Signature فایل PE در کرنل. با یک مثال به همراه چند کد پایتون در سطح باینری مباحث فوق رو بررسی میکنیم.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4❤1
#Tools #PE
⚜️ A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems.
در این ریپازیتوری، نمونهای از یک پکر ویندوزی به زبان برنامهنویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیادهسازی پکر یا پروتکتور علاقهمند هستید، میتوانید این سورس را بررسی کرده و از آن بهعنوان مرجع یا الگو استفاده کنید.
از ویژگیهای این پکر میتوان به پشتیبانی از x64، تکنیکهای ضد دیباگ، الگوریتمهای رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهرهگیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.
🦅 کانال بایت امن | گروه بایت امن
_
در این ریپازیتوری، نمونهای از یک پکر ویندوزی به زبان برنامهنویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیادهسازی پکر یا پروتکتور علاقهمند هستید، میتوانید این سورس را بررسی کرده و از آن بهعنوان مرجع یا الگو استفاده کنید.
از ویژگیهای این پکر میتوان به پشتیبانی از x64، تکنیکهای ضد دیباگ، الگوریتمهای رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهرهگیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍3🔥3
SANS_Cheat-Sheet_windbg-pe-parsing.pdf
632.2 KB
#Article #PE #Debugger #Reference
⚜️ PE Parsing with WinDbg
This reference provides essential WinDbg commands to manually parse PE (Portable Executable) images and explore key system structures.
🦅 کانال بایت امن | گروه بایت امن
_
This reference provides essential WinDbg commands to manually parse PE (Portable Executable) images and explore key system structures.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤3👍3🤩1