Часть II. "Анпакер" В моей прошлой статье обсуждалась тема написания упаковщика (Packer), теперь же подробно остановимся на программе, котрая всё спрятанное будет из себя доставать. Но сначала я хотел бы обосновать своё мнение о личных форматах хранения информации, которое, возможно, было неправильно понято некоторыми читателями. Когда человек создаёт свой формат хранения информации, то только он знает как её оттуда достать. Большинство программ (например игровые) используют свои форматы хранения ресурсов (музыка, спрайты/текстуры, мультики). Быть может, взломать эти ресурсные файлы легче, так как можно декомпилить/дизассемблить исполняемый файл и понять, как и что прячет и достаёт программа, но я знаю очень мало людей способных это сделать. Если же использовать стандартные средства хранения (какой-нибудь архиватор), то любой более или менее опытный пользователь может посмотреть заголовок файла и по нему найти нужную "открывалку". Теперь вернёмся к коду пакера. Для удобства я добавил в OnCreate формы следующую строчку: procedure TForm1.FormCreate(Sender: TObject); begin Edit3.Text:=ExtractFilePath(ParamStr(0))+'test.exe'; end; Это сделано для удобства использования программы, так как до этого файл "Test.exe" кидался в последнюю открытую директорию и приходилось постоянно указывать путь. Так же надо добавить строчку в самый конец Button1Click: CloseFile(f2); Ну вот и всё, что качалось пакера. Осталось самое интересное - анпакер. Вот усовершенствованный код Unpacker'а с последующими комментариями: program Unpacker; uses Classes; const c=117248; var mem:TmemoryStream; i:integer; done:integer=0; done1:integer; f:file; buf:array[1..2048] of byte; begin mem:=TmemoryStream.Create; mem.LoadFromFile(paramstr(0)); mem.Seek(c,soFromBeginning); mem.ReadBuffer(i,sizeof(i)); assignfile(f,'temp1'); rewrite(f,1); while i>=done+2048 do begin done1:=mem.Read(buf,sizeof(buf)); blockwrite(f,buf,done1); done:=done+done1; end; if i>done then begin done1:=mem.Read(buf,i-done); blockwrite(f,buf,done1); end; closefile(f); done:=0; mem.ReadBuffer(i,Sizeof(i)); assignfile(f,'temp2'); rewrite(f,1); while i>done+2048 do begin done1:=mem.Read(buf,sizeof(buf)); blockwrite(f,buf,done1); done:=done+done1; end; if i>done then begin done1:=mem.Read(buf,i-done); blockwrite(f,buf,done1); end; CloseFile(f); mem.Free; end. Одним из самых простых и эффективных методов работы с .exe файлами являются потоки. Тут всё просто. Сначала мы создаём поток, затем загружаем в него исполняемый файл. Далее следует очень важная строчка: mem.Seek(c,soFromBeginning); Константа "с" является размером анпакера. Значение 117248 было получено эксперементальным путём. Для этого компилим анпакер и смотрим его ТОЧНЫЙ (а не занимаемый) размер. Его-то и присвайваем "c". Далее мы считываем размер первого файла. Затем циклом копируем его содержимое "Temp1". Аналогично поступаем со вторым файлом. На выходе получаются два файла, которые мы дописали пакером в анпакер. Чем хорош этот анпакер? Первое и самое главное это то, что весь файл загружается в ОЗУ и извлечение происходит на максимальной скорости. Теперь чем он плох. Во первых размером. Поэтому его нельзя использовать для распаковки трояна и какой-нибудь игрушки (код запуска обоих можно добавить в самый конец (WinExec)). Так же, раз всё загружается в память, то её может не хватить (а то зашьешь в анпакер два файла по 400 метров :). Можно пойти другим путём - использовать стандартные Delphi'ковские FileOpen, FileRead and so on :). Вот исходник: program Unpacker; uses SysUtils; const c=41984; var h:integer; mas:array[1..2048] of byte; f:file; i,done1:integer; done:integer=0; begin h:=FileOpen(paramstr(0),fmOpenRead or fmShareDenyWrite); FileSeek(h,c,0); FileRead(h,i,sizeof(i)); assignfile(f,'temp1'); rewrite(f,1); while i>=done+2048 do begin done1:=FileRead(h,mas,sizeof(mas)); blockwrite(f,mas,done1); inc(done,done1); end; if i>done then begin done1:=fileread(h,mas,i-done); blockwrite(f,mas,done1); end; CloseFile(f); done:=0; FileRead(h,i,sizeof(i)); assignfile(f,'temp2'); rewrite(f,1); while i>=done+2048 do begin done1:=FileRead(h,mas,sizeof(mas)); blockwrite(f,mas,done1); inc(done,done1); end; if i>done then begin done1:=fileread(h,mas,i-done); blockwrite(f,mas,done1); end; CloseFile(f); FileClose(h); end. В принципе всё то же самое, что и в первом примере, только без потоков (помни про "c"). Отсюда вытекает следующее: меньше расходуется память, так как все мы берём из файла, объём анпакера сокращается до 41984 байт (у тебя может быть другая цифра). Минусы - работа с винтом и всё еще большой анпакер, так что троян записать (и кому-нибудь "подарить") проблематично. В следующий раз мы поговорим о Windows Api и оптимизации кода анпакера. И помни: мои примеры всегда можно подогнать под свои нужды и использовать в общественно-полезной деятельности :)))
|