Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7
  1. 30-12-2014, 18:39 #1
    kerberos5
    kerberos5 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2014
    Messaggi
    29

    [help] semplice crypta stringhe

    Ciao sto cercando di creare un semplicissimo tool per cifrare e decifrare stringhe con xor, ma la funzione che voglio utilizzare è codata in shellcode e vorrei cercare di integrarla nel progetto in vb.net infatti il mio scopo è quello di capire come adattare funzioni natie (originariamente questa funzione xor è stata codata per vb6) tipo VarPtr o StrPtr in vb.NET ecco il codice

    1 form
    3 textbox
    2 bottoni
    1 modulo

    nella form
    codice:
    Public Class frmMain
  
    Private Sub btnEnc_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnEnc.Click
        'encrypt
        Dim chiave As String = "aonyregpnxmtxppm"
        txtEnc.Text = mXOR.ASMXORString(txtClear.Text, chiave)
    End Sub

    Private Sub btnDec_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnDec.Click
        'decrypt
        Dim chiave As String = "aonyregpnxmtxppm"
        txtDec.Text = mXOR.ASMXORString(txtEnc.Text, chiave)
    End Sub
End Class
    nel modulo
    codice:
    Imports System.Runtime.InteropServices
Imports System.Text
Module mXOR
    Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcW" (ByVal ptrMC As Long, ByVal P1 As Long, ByVal P2 As Long, ByVal P3 As Long, ByVal P4 As Long) As Long
    Private MyByteXor(93) As Byte ' Byte array (hold the ASM ShellCode)
    Private ptrMC As Long 'Byte array Pointer Store Value

    Public Function ASMXORString(ByVal Str As String, ByVal Password As String) As String
        Call LeggiCodiceMasm32()
        Call CallWindowProc(ptrMC, Marshal.PtrToStringAuto(Str), Len(Str), Marshal.PtrToStringAuto(Password), Len(Password))
        ASMXORString = Str
    End Function

    Public Sub ASMXORByte(ByVal ByteA() As Byte, ByVal Password As String)
        Call LeggiCodiceMasm32()
        Call CallWindowProc(ptrMC, VarPtr(ByteA(0)), UBound(ByteA), Marshal.PtrToStringAuto(Password), Len(Password))
    End Sub


    Sub LeggiCodiceMasm32()
        MyByteXor(0) = 85
        MyByteXor(1) = 137
        MyByteXor(2) = 229
        MyByteXor(3) = 83
        MyByteXor(4) = 86
        MyByteXor(5) = 87
        MyByteXor(6) = 139
        MyByteXor(7) = 69
        MyByteXor(8) = 12
        MyByteXor(9) = 133
        MyByteXor(10) = 192
        MyByteXor(11) = 116
        MyByteXor(12) = 70
        MyByteXor(13) = 139
        MyByteXor(14) = 69
        MyByteXor(15) = 20
        MyByteXor(16) = 133
        MyByteXor(17) = 192
        MyByteXor(18) = 116
        MyByteXor(19) = 63
        MyByteXor(20) = 139
        MyByteXor(21) = 77
        MyByteXor(22) = 12
        MyByteXor(23) = 209
        MyByteXor(24) = 225
        MyByteXor(25) = 139
        MyByteXor(26) = 85
        MyByteXor(27) = 8
        MyByteXor(28) = 1
        MyByteXor(29) = 202
        MyByteXor(30) = 247
        MyByteXor(31) = 217
        MyByteXor(32) = 139
        MyByteXor(33) = 93
        MyByteXor(34) = 20
        MyByteXor(35) = 209
        MyByteXor(36) = 227
        MyByteXor(37) = 139
        MyByteXor(38) = 69
        MyByteXor(39) = 16
        MyByteXor(40) = 1
        MyByteXor(41) = 216
        MyByteXor(42) = 137
        MyByteXor(43) = 69
        MyByteXor(44) = 16
        MyByteXor(45) = 247
        MyByteXor(46) = 219
        MyByteXor(47) = 137
        MyByteXor(48) = 93
        MyByteXor(49) = 20
        MyByteXor(50) = 139
        MyByteXor(51) = 4
        MyByteXor(52) = 10
        MyByteXor(53) = 3
        MyByteXor(54) = 93
        MyByteXor(55) = 16
        MyByteXor(56) = 50
        MyByteXor(57) = 3
        MyByteXor(58) = 43
        MyByteXor(59) = 93
        MyByteXor(60) = 16
        MyByteXor(61) = 129
        MyByteXor(62) = 195
        MyByteXor(63) = 2
        MyByteXor(64) = 0
        MyByteXor(65) = 0
        MyByteXor(66) = 0
        MyByteXor(67) = 117
        MyByteXor(68) = 3
        MyByteXor(69) = 139
        MyByteXor(70) = 93
        MyByteXor(71) = 20
        MyByteXor(72) = 137
        MyByteXor(73) = 4
        MyByteXor(74) = 10
        MyByteXor(75) = 129
        MyByteXor(76) = 193
        MyByteXor(77) = 2
        MyByteXor(78) = 0
        MyByteXor(79) = 0
        MyByteXor(80) = 0
        MyByteXor(81) = 117
        MyByteXor(82) = 223
        MyByteXor(83) = 49
        MyByteXor(84) = 192
        MyByteXor(85) = 95
        MyByteXor(86) = 94
        MyByteXor(87) = 91
        MyByteXor(88) = 137
        MyByteXor(89) = 236
        MyByteXor(90) = 93
        MyByteXor(91) = 194
        MyByteXor(92) = 16
        MyByteXor(93) = 0
        ptrMC = VarPtr(MyByteXor(0))

    End Sub
    ' a delegate that can point to the VarPtrCallback method
    Private Delegate Function VarPtrCallbackDelegate( _
       ByVal address As Integer, ByVal unused1 As Integer, _
       ByVal unused2 As Integer, ByVal unused3 As Integer) As Integer

    ' two aliases for the CallWindowProcA Windows API method
    ' notice that 2nd argument is passed by-reference
    Private Declare Function CallWindowProc Lib "user32" _
       Alias "CallWindowProcA" _
       (ByVal wndProc As VarPtrCallbackDelegate, ByRef var As Short, _
       ByVal unused1 As Integer, ByVal unused2 As Integer, _
       ByVal unused3 As Integer) As Integer

    Private Declare Function CallWindowProc Lib "user32" _
       Alias "CallWindowProcA" _
       (ByVal wndProc As VarPtrCallbackDelegate, ByRef var As Integer, _
       ByVal unused1 As Integer, ByVal unused2 As Integer, _
       ByVal unused3 As Integer) As Integer
    ' ...add more overload to support other data types...

    ' the method that is indirectly executed when calling CallVarPtrSupport
    ' notice that 1st argument is declared by-value (this is the
    ' argument that receives the 2nd value passed to CallVarPtrSupport)
    Private Function VarPtrCallback(ByVal address As Integer, _
          ByVal unused1 As Integer, ByVal unused2 As Integer, _
          ByVal unused3 As Integer) As Integer
        Return address
    End Function

    ' two overloads of VarPtr
    Public Function VarPtr(ByRef var As Short) As Integer
        Return CallWindowProc(AddressOf VarPtrCallback, var, 0, 0, 0)
    End Function

End Module
    Navigando qui e li ho letto che StrPtr andrebbe gestita con la classe Marshal ma non ci riesco mi restituisce questo errore:
    error.jpg

    Scusate non ho messo tag nel titolo linguaggio vb.NET ide Visual Studio 2008
    Ultima modifica di kerberos5; 30-12-2014 a 18:41 Motivo: precisazione
    Rispondi quotando Rispondi quotando
  2. 31-12-2014, 13:00 #2
    kerberos5
    kerberos5 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2014
    Messaggi
    29
    Ciao,
    leggendo un po di documentazione ho provato a ri-codare la funzione incriminata in questo modo:

    Originale VB6:
    codice:
    Public Function ASMXORString(Str As String, Password As String) As String
 Call LeggiCodiceMasm32
 Call CallWindowProc(ptrMC, StrPtr(Str), Len(Str), StrPtr(Password), Len(Password))
     ASMXORString = Str
End Function
    VB.NET
    codice:
    Public Function ASMXORString(ByVal Str As String, ByVal Password As String) As String
     Dim handleStr As GCHandle = GCHandle.Alloc(Str, GCHandleType.Pinned)
     Dim strPtr1 As IntPtr = handleStr.AddrOfPinnedObject()

     Dim handlePwd As GCHandle = GCHandle.Alloc(Password, GCHandleType.Pinned)
     Dim strPtr2 As IntPtr = handlePwd.AddrOfPinnedObject()
     Call LeggiCodiceMasm32()
     Call CallWindowProc(ptrMC, strPtr1, Len(Str), strPtr2, Len(Password))
     handleStr.Free()
     handlePwd.Free()
     ASMXORString = Str
   End Function
    ma non funziona.... avete idea di come fare?
    grazie in anticipo
    Ultima modifica di kerberos5; 31-12-2014 a 13:02
    Rispondi quotando Rispondi quotando
  3. 01-01-2015, 11:55 #3
    SirJo
    SirJo non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2014
    residenza
    Vicenza
    Messaggi
    318
    Se fai un XOR su una stringa, il risultato che avrai non sarà più stringa, ma una serie di byte, infatti (ad esempio) se hai una lettera A e fai un xor con la lettera B ottieni un 1, che non è un valore stampabile, quindi non puoi utilizzare stringhe.
    Devi prima convertire la stringa in un array di byte, convertire anche la chiave di crittografazione in un array di byte, e poi fare l'xor, ottenendo così un array di byte come risultato.

    Per fare l'operazione inversa è comunque semplice, dopo aver rifatto l'xor, trasformi l'array di byte in stringa e ti ritrovi con la tua stringa decrittografata.

    Sergio
    Rispondi quotando Rispondi quotando
  4. 01-01-2015, 18:11 #4
    gibra
    gibra non è in linea
    Utente di HTML.it L'avatar di gibra
    Registrato dal
    Apr 2008
    residenza
    Italy
    Messaggi
    4,244
    Non sarebbe più semplice, e meglio, usare la crittografia nativa del Framework?

    In ogni caso è impossibile aiutarti dal momento che nessuno di noi conosce il TUO codice, bisognerebbe essere degli indovini.
    HTH
    Command e Parameter in ADODB - OleDB2008: Command e Parameters in ADO.NET
    VS6 Installer 5.0 10/29/2017: install VS6/VB6 on Win 10/8/7. See YouTube video tutorial
    Rispondi quotando Rispondi quotando
  5. 07-01-2015, 12:55 #5
    kerberos5
    kerberos5 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2014
    Messaggi
    29
    Quote Originariamente inviata da SirJo Visualizza il messaggio
    Se fai un XOR su una stringa, il risultato che avrai non sarà più stringa, ma una serie di byte, infatti (ad esempio) se hai una lettera A e fai un xor con la lettera B ottieni un 1, che non è un valore stampabile, quindi non puoi utilizzare stringhe.
    Devi prima convertire la stringa in un array di byte, convertire anche la chiave di crittografazione in un array di byte, e poi fare l'xor, ottenendo così un array di byte come risultato.

    Per fare l'operazione inversa è comunque semplice, dopo aver rifatto l'xor, trasformi l'array di byte in stringa e ti ritrovi con la tua stringa decrittografata.

    Sergio
    Ma il codice originario in vb6 funziona e non devo covertire se utilizzo la funzione xor per le stringhe.... ti posto il codice originario che funziona in vb6

    codice:
    Option Explicit
Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcW" (ByVal ptrMC As Long, ByVal P1 As Long, ByVal P2 As Long, ByVal P3 As Long, ByVal P4 As Long) As Long
Private MyByteXor(93) As Byte ' Byte array (hold the ASM ShellCode)
Private ptrMC As Long 'Byte array Pointer Store Value

Public Function ASMXORString(Str As String, Password As String) As String
  Call LeggiCodiceMasm32
  Call CallWindowProc(ptrMC, StrPtr(Str), Len(Str), StrPtr(Password), Len(Password))
        ASMXORString = Str
End Function

Public Sub ASMXORByte(ByteA() As Byte, Password As String)
  Call LeggiCodiceMasm32
  Call CallWindowProc(ptrMC, VarPtr(ByteA(0)), UBound(ByteA), StrPtr(Password), Len(Password))
End Sub


Sub LeggiCodiceMasm32()
MyByteXor(0) = 85
MyByteXor(1) = 137
MyByteXor(2) = 229
MyByteXor(3) = 83
MyByteXor(4) = 86
MyByteXor(5) = 87
MyByteXor(6) = 139
MyByteXor(7) = 69
MyByteXor(8) = 12
MyByteXor(9) = 133
MyByteXor(10) = 192
MyByteXor(11) = 116
MyByteXor(12) = 70
MyByteXor(13) = 139
MyByteXor(14) = 69
MyByteXor(15) = 20
MyByteXor(16) = 133
MyByteXor(17) = 192
MyByteXor(18) = 116
MyByteXor(19) = 63
MyByteXor(20) = 139
MyByteXor(21) = 77
MyByteXor(22) = 12
MyByteXor(23) = 209
MyByteXor(24) = 225
MyByteXor(25) = 139
MyByteXor(26) = 85
MyByteXor(27) = 8
MyByteXor(28) = 1
MyByteXor(29) = 202
MyByteXor(30) = 247
MyByteXor(31) = 217
MyByteXor(32) = 139
MyByteXor(33) = 93
MyByteXor(34) = 20
MyByteXor(35) = 209
MyByteXor(36) = 227
MyByteXor(37) = 139
MyByteXor(38) = 69
MyByteXor(39) = 16
MyByteXor(40) = 1
MyByteXor(41) = 216
MyByteXor(42) = 137
MyByteXor(43) = 69
MyByteXor(44) = 16
MyByteXor(45) = 247
MyByteXor(46) = 219
MyByteXor(47) = 137
MyByteXor(48) = 93
MyByteXor(49) = 20
MyByteXor(50) = 139
MyByteXor(51) = 4
MyByteXor(52) = 10
MyByteXor(53) = 3
MyByteXor(54) = 93
MyByteXor(55) = 16
MyByteXor(56) = 50
MyByteXor(57) = 3
MyByteXor(58) = 43
MyByteXor(59) = 93
MyByteXor(60) = 16
MyByteXor(61) = 129
MyByteXor(62) = 195
MyByteXor(63) = 2
MyByteXor(64) = 0
MyByteXor(65) = 0
MyByteXor(66) = 0
MyByteXor(67) = 117
MyByteXor(68) = 3
MyByteXor(69) = 139
MyByteXor(70) = 93
MyByteXor(71) = 20
MyByteXor(72) = 137
MyByteXor(73) = 4
MyByteXor(74) = 10
MyByteXor(75) = 129
MyByteXor(76) = 193
MyByteXor(77) = 2
MyByteXor(78) = 0
MyByteXor(79) = 0
MyByteXor(80) = 0
MyByteXor(81) = 117
MyByteXor(82) = 223
MyByteXor(83) = 49
MyByteXor(84) = 192
MyByteXor(85) = 95
MyByteXor(86) = 94
MyByteXor(87) = 91
MyByteXor(88) = 137
MyByteXor(89) = 236
MyByteXor(90) = 93
MyByteXor(91) = 194
MyByteXor(92) = 16
MyByteXor(93) = 0
ptrMC = VarPtr(MyByteXor(0))

End Sub
    codice:
    Dim chiave As String
Private Sub Command1_Click()
chiave = "aonyregpnxmtxppm"
Text2.Text = Module1.ASMXORString(Text1.Text, Text4.Text)
Text3.Text = Module1.ASMXORString(Text2.Text, Text4.Text)
End Sub
    Sto cercando infatti di adattare questo a vb.net (come sopra) perchè questo non può funzionare per le funzioni native (strptr e varptr) che non sono supporte in .NET
    Rispondi quotando Rispondi quotando
  6. 07-01-2015, 13:14 #6
    oregon
    oregon non è in linea
    Utente di HTML.it L'avatar di oregon
    Registrato dal
    Jul 2005
    residenza
    Roma
    Messaggi
    36,481
    Il codice originario è un "accrocchio" di VB6 e Assembler.
    Un accrocchio perché la parte assembler viene eseguita all'interno di una zona dati (e non dedicata al codice).

    Questo tipo di codice non è ben visto dagli antivirus e comunque è sconsigliatissimo nella maggior parte dei casi. Non per nulla VB.NET "evita" di supportare roba che vada a scrivere ed eseguire codice in memoria.

    Segui il consiglio di Gibra e usa le funzionalità standard di .NET per la cifratura, sicuramente più moderne e robuste rispetto ad un semplice xor.

    Se proprio non vuoi, prendi il codice assembler (la sequenza di microistruzioni MASM32) e genera un codice equivalente con VB.NET (ovvero, con le istruzioni del VB, senza strptr o altro ...).
    No MP tecnici (non rispondo nemmeno!), usa il forum.
    Rispondi quotando Rispondi quotando
  7. 07-01-2015, 14:36 #7
    SirJo
    SirJo non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2014
    residenza
    Vicenza
    Messaggi
    318
    Quote Originariamente inviata da kerberos5 Visualizza il messaggio
    Ma il codice originario in vb6 funziona e non devo convertire se utilizzo la funzione xor per le stringhe
    Esatto, per il VB6 funziona, per il VB.NET no.

    Se vuoi lavorare in VB.NET devi pensare in VB.NET, se lavori in VB6 pensi in VB6

    Sergio
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.