[Delphi]Optimizando códigos já compilados

[AceStryker 25]

Introdução

Olá a todos vocês!Andei um tempo sem aparecer, sabe faculdade e tal...Complicado.Mas enfim, fiz esse tópico porque já da uma iniciada para quem quer aprender a criar debuggers, packers e outros tipos de programas...Este tutorial ensina a você como deixar os códigos de uma aplicação menores, vou lhe mostrar a teoria.

PS:Peguei a função do LostShadow de como mudar o entrypoint e mudei para só ler, então não precisam postar que a função é dele

 

Teoria

Muito raros os compiladores que fazem esse tipo de optimização, por isso se quiser criar seu packer vai fazer sucesso :)

Vou ver se você consegue descobrir sozinho, aqui esta um exemplo desta optimização:

De:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Para:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Se não perceberam deixa eu desenhar aqui kk...Todos sabem que as duas funções zeram EAX, mas o que importa aqui é os bytes, veja que o mov gasta 1 byte para o opcode principal(B8 é o opcode de MOV EAX) e outros 4 com o valor a ser colocado, mas se for zero como é o caso ele vai gastar estes 4 bytes colocando 0's.Já o xor, gasta apenas 2 bytes com tudo isso, logo, se colocarmos o mov, o programa terá 3 bytes a mais do que se colocarmos o xor, pode parecer pouco mas em grande escala tem grande diferença...Outra coisa que faz o xor ser melhor que o mov é que o processador só usa 1 clock cycle no xor e no mov usa 2 ou mais...

 

Outros exemplos(Só por curiosidade) são :

 

De:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Para:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

De:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Para:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

De:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Para:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

De:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Para:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Prática

Mas agora, como fazer com que seu programa troque de um para o outro?Bom, veja este meu exemplo:

 

Primeiro pegamos o EntryPoint real do programa (Base***ress + RVA de Entrada) para sabermos onde a seção começa:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Isso deve resolver, agora precisamos ler todo o resto e procurar os mov's eax, 0 e mudar para xor eax, eax...Vamos ver no que da ;)

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Pronto, modificamos uns bytes ai :), agora se quiser diminuir fisicamente o tamanho do arquivo, sugiro que tente mudar os locais das seções depois da .code e depois usar um SetEndOfFile() ;)

 

Vocês que queriam saber como um debugger serve deu para perceber né?Só mexer nos bytes...

 

Abração!

AceStryker

[Inoxybel 45]

Tua assinatura já diz o que eu penso a respeito do teu tópico aqui (:

 

Bom tópico, vou pegar uns minutos pra fazer tal feito na prática pra entender melhor, embora já entenda que o resultado seja uma aplicação menor

[iMelo~' 15]

Ja vi um tutorial parecido com este mas nunca soube ou tentei saber o que é isto , obrigado por compartilhar com a wc o topico está bom demais.

[TheKr4tosD 0]

Cara muito bom tuto....Apesar de nao ''manjar'' muito mexer em debuggers , deu pra intender a maior parte......

 

obs.: eu disso que nao ''manjo'' muito porque,quanto vejo tanto numero e letras misturados doi a cabeça.......kkkkkkkk

[AceStryker 25]

Ja vi um tutorial parecido com este mas nunca soube ou tentei saber o que é isto , obrigado por compartilhar com a wc o topico está bom demais.

 

Onde?

[iMelo~' 15]

Ja faz um tempo assim que eu achar o tutorial lhe mando fmz rs , mesmo assim seu topico está cabuloso man parabens

[HoruS* 22]

Legal da para editar algums

programas

kkk

flws~

[[H]unTerz 0]

editar programas?

é irrevogável a grande ignorancia dessa área do fórum.

pessoas estúpidas aqui apenas para ganhar posts.

não dão a minima importância para esse conteúdo,

nem sabem o que o conteúdo faz.

 

Deus me perdoe, estou julgando vocês sim.

[G.10 3]

editar programas?

é irrevogável a grande ignorancia dessa área do fórum.

pessoas estúpidas aqui apenas para ganhar posts.

não dão a minima importância para esse conteúdo,

nem sabem o que o conteúdo faz.

 

Deus me perdoe, estou julgando vocês sim.

 

[H]unTerz, as pessoas dessas zonas constumam ter respeito entre elas.

E estão aqui sempre para ajudar os outros.

Troca de informações e conhecimentos.

 

Infelizmente há algumas pessoas que só pensam em ganhar posts.

Mas a maioria está aqui para trocar conhecimetos.

 

Vou ter que discordar de você. Se você se sente incomodado com essa área, retire-se.

[[H]unTerz 0]

me sinto incomodado com os membros futeis que presenciam ela.

nunca vi algum daki fazer algo grandioso e inovador como o ace.

raro é encontrar um tutorial desses, inclusive, com uma grande mentira do

iMelo.

os membros que aqui pairam, são horrorosos.

não trocam conhecimento, todos aqui são lammers, que conhecimento possuem?

conhecimento de roubo?

[iMelo~' 15]

se voce nao gostou vaza cara o tutorial está muito bom sim bem organizado voce ta inveja do cara ? afz '-' , a info zone ja está sofrendo um grande derrubo de membros e os que vem quer zuar para ae ;x

[gaabscps 7]

Não vá superestimar o Ace.

Acabo de perceber que ele nem informou os créditos do autor e nem se deu ao trabalho de falar "Autor desconhecido" e fez apenas colocar nick dele, apenas ¬¬'

 

Mesclar assembly com o Delphi é algo bem velho.

[HoruS* 22]

unTerz;6358750']editar programas?

é irrevogável a grande ignorancia dessa área do fórum.

pessoas estúpidas aqui apenas para ganhar posts.

não dão a minima importância para esse conteúdo,

nem sabem o que o conteúdo faz.

 

Deus me perdoe, estou julgando vocês sim.

 

Cara eu não estou querendo Ganhar posts estou aqui desde 2010

se eu quisese post ja teria mais de 3000

eu falei a realidade editando codigos compilados da para

editar programas

e aqui no forum temos respeitos e não ignorancia

obg por ler

flws~

[[H]unTerz 0]

heuahueah

respeito na internet

heauheuaheauh

 

imelo, vc é o mais lammer de todos.

se vc não percebeu eu não critiquei o tutorial,

e sim os membros ignorantes que aqui frequentam.

[iMelo~' 15]

Se voce souber oq isso significa voce vem fala comigo , eu posso nao ter moral mas ajudo a área em vez de ficar criticando os outros membros.

[[H]unTerz 0]

criticar faz bem pro crescimento.

[Grilo~* 0]

unTerz;6365070']criticar faz bem pro crescimento.

Aceitar elas também. rs.

 

[AceStryker 25]

Não vá superestimar o Ace.

Acabo de perceber que ele nem informou os créditos do autor e nem se deu ao trabalho de falar "Autor desconhecido" e fez apenas colocar nick dele, apenas ¬¬'

 

Mesclar assembly com o Delphi é algo bem velho.

 

Não coloquei créditos do autor porque eu fiz esse tópico sozinho, não sou como programadores noobs(você, sim VOCÊ) que pegam tópicos de outros locais e apenas passar para cá, agora se você não acredita em mim, quem se importa?Você é apenas um programador insignificante...Posso até dizer que você não sabe 1/4 do que eu sei...Por favor não acuse.

 

Mesclar assembly e delphi é velho?Você é tão ignorante...Não mesclei nada...O que fiz foi ler os bytes de um arquivo e usei como parâmetro de ensino os mnemonicos...Aposto que você não sabe nem delphi e nem assembly, muito menos a estrutura PE...Algo antigo?Serio, antigo?Me dê uma ideia melhor para alguma função que necessite de controle total do compilador?É por isso que eu parei de ajudar aqui, vocês baratas não merecem a ajuda de ninguem, vá criar seus hacks ctrl c ctrl v e deixe eu e meus tópicos em paz.

[gaabscps 7]

Não coloquei créditos do autor porque eu fiz esse tópico sozinho, não sou como programadores noobs(você, sim VOCÊ) que pegam tópicos de outros locais e apenas passar para cá, agora se você não acredita em mim, quem se importa?Você é apenas um programador insignificante...Posso até dizer que você não sabe 1/4 do que eu sei...Por favor não acuse.

 

Mesclar assembly e delphi é velho?Você é tão ignorante...Não mesclei nada...O que fiz foi ler os bytes de um arquivo e usei como parâmetro de ensino os mnemonicos...Aposto que você não sabe nem delphi e nem assembly, muito menos a estrutura PE...Algo antigo?Serio, antigo?Me dê uma ideia melhor para alguma função que necessite de controle total do compilador?É por isso que eu parei de ajudar aqui, vocês baratas não merecem a ajuda de ninguem, vá criar seus hacks ctrl c ctrl v e deixe eu e meus tópicos em paz.

 

Eu não lembro de ter dado ctrl+c e ctrl+v de algo que não ajudei.

99% das coisas do Kaao eu ajudei a fazer, seja dando dicas de algum comando ou de como fazer melhor.

Sim, eu sei muito pouco. E nunca disse que sei de tudo. Mas não é por isso que irei reprimir feito um sofista, como você.

 

Quis dizer no sentido de mesclar em usar as mesmas rotinas de um em outro. Desculpe se não consegui expressar direito minhas ideias em um teclado.

E como disse que era antigo, não quer dizer que seja ultrapassado, apenas que não é preciso ficar boquiaberto com isso.

 

Eu realmente concordo que tem gente lammer de mais aqui, que pede fica agindo como "AJUDE AQUI A HACKEAR O FACEBOOK DA MINHA EX-NAMORADA" ou "ME DE UM COMANDO PRONTO PARA AUMENTAR O MEU HP DO RPG", mas, diferente de inúteis como vocês que apenas saem xingando, eu passo a pessoa para o lado certo, conversando ela a agi corretamente.

unTerz;6365070']criticar faz bem pro crescimento.

 

Se for construtiva. Você fez mais decer falando mal do que argumentar.

[Grilo~* 0]

Eu não lembro de ter dado ctrl+c e ctrl+v de algo que não ajudei.

99% das coisas do Kaao eu ajudei a fazer, seja dando dicas de algum comando ou de como fazer melhor.

Sim, eu sei muito pouco. E nunca disse que sei de tudo. Mas não é por isso que irei reprimir feito um sofista, como você.

 

Quis dizer no sentido de mesclar em usar as mesmas rotinas de um em outro. Desculpe se não consegui expressar direito minhas ideias em um teclado.

E como disse que era antigo, não quer dizer que seja ultrapassado, apenas que não é preciso ficar boquiaberto com isso.

 

Eu realmente concordo que tem gente lammer de mais aqui, que pede fica agindo como "AJUDE AQUI A HACKEAR O FACEBOOK DA MINHA EX-NAMORADA" ou "ME DE UM COMANDO PRONTO PARA AUMENTAR O MEU HP DO RPG", mas, diferente de inúteis como vocês que apenas saem xingando, eu passo a pessoa para o lado certo, conversando ela a agi corretamente.

 

 

Se for construtiva. Você fez mais decer falando mal do que argumentar.

"E como disse que era antigo, não quer dizer que seja ultrapassado, apenas que não é preciso ficar boquiaberto com isso."

Vocês sabe do que está falando ? ou está brincando com a minha cara ?

O que esse cara fez foi magnifico, ele usou a tática de modificar operadores para optimizar códigos específicos, e já compilado,

Poucas pessoas sabem elaborar algo tão bem feito assim.

[AceStryker 25]

Eu não lembro de ter dado ctrl+c e ctrl+v de algo que não ajudei.

99% das coisas do Kaao eu ajudei a fazer, seja dando dicas de algum comando ou de como fazer melhor.

Sim, eu sei muito pouco. E nunca disse que sei de tudo. Mas não é por isso que irei reprimir feito um sofista, como você.

 

Quis dizer no sentido de mesclar em usar as mesmas rotinas de um em outro. Desculpe se não consegui expressar direito minhas ideias em um teclado.

E como disse que era antigo, não quer dizer que seja ultrapassado, apenas que não é preciso ficar boquiaberto com isso.

 

Eu realmente concordo que tem gente lammer de mais aqui, que pede fica agindo como "AJUDE AQUI A HACKEAR O FACEBOOK DA MINHA EX-NAMORADA" ou "ME DE UM COMANDO PRONTO PARA AUMENTAR O MEU HP DO RPG", mas, diferente de inúteis como vocês que apenas saem xingando, eu passo a pessoa para o lado certo, conversando ela a agi corretamente.

 

 

Se for construtiva. Você fez mais decer falando mal do que argumentar.

 

Acho que você deveria parar de vir para a WC e começar a estudar mais filosofia, desde quando sofista significa é quem reprime?Eles ensinavam pessoas a falar em público, principalmente em Atenas onde havia democracia...

Não usei rotinas de ninguém meu caro, acho que deveria rever seus conceitos, ou esta querendo me dizer que eu deveria postar os créditos do windows porque usei funções do mesmo?

[gaabscps 7]

"E como disse que era antigo, não quer dizer que seja ultrapassado, apenas que não é preciso ficar boquiaberto com isso."

Vocês sabe do que está falando ? ou está brincando com a minha cara ?

O que esse cara fez foi magnifico, ele usou a tática de modificar operadores para optimizar códigos específicos, e já compilado,

Poucas pessoas sabem elaborar algo tão bem feito assim.

 

Não nego que o verdadeiro autor tenha feito foi algo muito bom, mas o que o Ace fez foi algo completamente estúpido

 

Acho que você deveria parar de vir para a WC e começar a estudar mais filosofia, desde quando sofista significa é quem reprime?Eles ensinavam pessoas a falar em público, principalmente em Atenas onde havia democracia...

Não usei rotinas de ninguém meu caro, acho que deveria rever seus conceitos, ou esta querendo me dizer que eu deveria postar os créditos do windows porque usei funções do mesmo?

Me refiro ao solfistas que enganavam os demais ^^

Não me refiro aos créditos óbvios, mas aos do autor do tutorial que você copiou e colou aqui

[AceStryker 25]

Não me refiro aos créditos óbvios, mas aos do autor do tutorial que você copiou e colou aqui

 

Vou tentar desenhar para você, não copiei e colei nada, fiz sozinho, não entende isso não?

['Leader 0]

Vou tentar desenhar para você, não copiei e colei nada, fiz sozinho, não entende isso não?

 

E você não entende que ele te irrita somente paga ganhar post's :)