Suche Interessierte für kleine C/C++ Proggs in Richtung WinAPI und Reversing

  • Hallo Leute,
    Auch wenn mir das womöglich schonmal einen Negativpunkt hier einbringt, erwähne ich es trotzdem mal, dass ich kein Student der TU sondern vom Technikum Wien bin.
    Da wir dort allerdings eine eher kleinere Gruppe sind und auch kein wirkliches Forum besitzen (zumindest kein allgemeines), weite ich meine Suche mal hier aus.
    Also es geht um folgendes:
    Ich interessiere mich privat sehr für die Thema Reverse Engineering und Programmierung von Software die in gewisser Hinsicht damit zu tun hat, beziehungsweise um es einfacher ausdrücken, Tools/Programme die man als "Cracker" benötigt.
    Eines der "simpelsten" Programme welche man beispielsweise in diesem Bereich ansiedeln könnte, wäre ein DLL Injector, mit dem man jegleich Arte von Code in jeden beliebigen Prozess einschleusen kann. Auf diesem Prinzip beruhen beispielsweise die meisten Hacks/Cheats in diversen Spielen, ebenso kann man mit diesen Prinzip auch einen prozessspezifischen Keylogger in den Prozess einschleusen etc.
    Nun gut, natürlich gibt es auch deutlich komplexere Programme wie Beispielsweise Analysetools für das PE Format unter Windows, sowie Crypter dafür, Import Fixer usw.
    Hier mal bespielweise auf ein Verweise auf das Tool ImportFixer: http://forum.tuts4you.com/index.php?app=…38&showentry=66 oder PEiD http://www.peid.info/.
    Wenn ich mir den Source Code von den zwei oben genannten Tools ansehen würde, würde ich wohl großteils nur Bahnhof verstehen, doch genau das will ich ändern.
    Ich hab mich bereits mit einigen Themen auseinader gesetzt und auch schon das ein oder andere an Literatur gelesen bzw habe es noch vor (spätestens in den Sommerferien wenn ich etwas mehr Zeit habe).
    Darunter fällt zb.:[INDENT] Windows Interals 5
    Windows System Programming in C
    Secrets of Reverse Engineering
    Reversing with IDA Pro
    diverse Tuts usw.
    [/INDENT]Das ein oder andere habe ich bereits gelesen/überflogen, vorwiegend habe ich allerdings vor, vieles davon noch in den Sommerferien durchzuarbeiten.

    Gut ich will jetzt nicht weiter um den heißen Brei reden.
    Ich suche jemanden oder gerne auch mehrere Leute, die ebenso Interesse an diesem Gebiet haben und sich gerne regelmäßig gemeinsam damit beschäftigen würden und auch ein besagtes Tool entwickeln wollen würden.
    Mit einem DLL Injector habe ich bereits angefangen, dazu gibt es schon einige sehr ausführliche Arbeiten/Tuts und das ganze ist auch nicht so aufwendig also man könnte auch durchaus was komplexeres in Richtung PE Anaylse oder sonstiges in Erwägung ziehen (gibt ja zahlreiche Proggs die man in diesem Bereich schreiben könnte). Aber natürlich erstmal klein anfangen und nicht gleich abheben und die Motivation verlieren weil man sich nicht auskennt.
    Natürlich interessant wäre es auch, ein paar simple CrackMes zu lösen, Keygenerator zu proggen etc. Also die Auswahl is unbegrenzt :D
    Meine Kenntnisse in dem Bereich Reversing ansich sind noch sehr minmal. Ich habe schonmal einen simplem CrackMe mit OllbyDbg gepatch und eben ein kleines Grungerüst für einen DLL Injector programmiert sowie einen kleinen Logger aber nichts großartiges, also stell ich auch nicht mehr Ansprüche an die, die mitmachen wollen.
    Vorraussetzung ist nur ein halbwegs solides Wissen in C/C++ und einfach Interesse an diesem Gebiet und der WinAPI, da diese für sogut wie alles benöigt wird.
    Literatur, Tuts usw kann ich gerne zur Verfügung stellen, habe ausreichend davon im Kasten bzw am PC^^

    Zuletzt noch: Vielleicht stell sich jemand die Frage wieso ich das nicht einfach selber mache, wenn es mich doch so interessiert.
    Nunja das liegt vorallem daran, dass meine Zeit begrenzt ist (bin derzeit im 4.Semester und arbeite nebenbei noch als Webprogrammierer) und es doch seine Zeit dauert sich mit einem komplexen Thema wie diesem auseinaderzusetzten und ich der Meinung bin, dass es mit einem motivierten Parnter einfach schneller gehen könnte und auch mehr Spaß macht. Natürlich mache ich auch alleine weiter, aber zu zweit oder im Team ist es einfach angenehmer.

    So far
    lg Chris aka Paxi

  • Hallo, kannst dich gerne bei mir melden! PN oder email: renefreing@yahoo.de

    Interessiere mich auch schon seit Jahren für security, von bufferoverflows angefangen bis hin zu PE-FUD-runtime cryptern ;)
    Hab mir dann auch vor paar Monaten mal n crypter gecodet, der wollte allerdings noch nicht ganz so, wie ich. Die IAT wurde noch nicht aktualisiert und habe dann damals die Lust am coden verloren, weshalb ich dann das Projekt mal auf Eis gelegt habe. Habe damals auch länger mit den Gedanken gespielt, den Crypter in Java zu implementieren, weils sowas eigentlich noch nicht gibt (bzw. zumindest ist mir dazu kein Crypter bekannt). Dazu wäre folgende Bibliothek sehr gut:
    http://www.google.com/codesearch/p?h…cd=1&ct=rc&l=16
    Mein damaliger Crypter war in C geschrieben, also C/C++ wäre auch kein Problem.
    Von tuts4you kann ich nur jennys reversing tutorial empfehlen - das ist wirklich gut!!

    Mit dll injection hab ich mich bis jetzt zwar noch nicht so beschäftigt, aber ein paar tuts habe ich mir schon dazu zu gemüte geführt. Was vielleicht auch noch ganz interessant wäre: Vielleicht könnten wir auch paar rootkits entwickeln, Literatur dazu könnte ich zur verfügung stellen. Ansonsten könnten wir auch gerne was im Bereich Hackits machen, (pWnOS, DeIce, DVL, ..., Bufferoverflows, SQLi, usw.)

    Kannst du dazu nach Wien kommen oder willst das per teamspeak+teamviewer machen?

    lg

    "The quieter you become, the more you are able to hear."
    -------------------------------------------------------------------------------------

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!