Проблема с RunPE

Тема в разделе "WASM.BEGINNERS", создана пользователем piligmindo, 7 янв 2019.

  1. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    69
    После внедрения файла в процесс методом RunPE, после отработки внедряемого файла, процесс рушится. Почему? В какую сторону смотреть?
     
  2. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Наверное, надо больше подробностей. Тут экстрасенсов нет.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    он не умеет вопросы задавать...
     
    piligmindo нравится это.
  4. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    69
    Дело в том, что код большой, поэтому не думал, что есть смысл приводить его. В том смысле, что надеялся, что это распространенные грабли, о которых все знают.

    Загружаю файл загрузчиком ChimeraPE, он использует метод RunPE для запуска нагрузки. В демонстрационном примере по ссылке - нарузка представляет из себя бесконечный цикл, который выводит сообщения. Другими словами, в демонстрационном примере нагрузка никогда не завершает работу. Я начал эксперементировать, изменил цикл, что бы он завершался. При выполнении полезной нагрузки, процесс, в который произошла инжекция, аварийно завершается. Я не могу понять почему.
     
  5. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    14
    Регистрация:
    25 июн 2008
    Сообщения:
    3.708
    piligmindo,
    внимательно прочитайте правила форума
     
  6. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Распространенные грабли могут быть где-нибудь в джаве или пхп, в системном программировании все гораздо сложнее. Особенно в около-малваре вопросах, т.е. вещах, которые не полностью документированы виндой и где используются разные "хаки". К которым и относится инжект в процесс и подобное. Почему процесс аварийно завершается - может быть множество причин, и определить их зачастую даже по листингу (а не то что по посту на форуме) невозможно. Здесь нужна конкретная ОС, где происходит падение, и нужен отладчик,в котором Вы должны гонять код и искать, на каком именно участке падает. А потом уже постить все это на форум.

    Я бы вам советовал не браться сейчас вообще за runpe, loadpe и прочие матчасти (особенно чужие), а изучить основы, и начать с самого простого (к примеру - инжект в процесс как в Рихтера, причем делать на ХР, иначе будет еще куча тем с вопросами без ответов).
     
    Mikl___ нравится это.
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    алгоритм кулхакинга от ТС:
    1) скачать рандомное гуано с гитхаб
    2) собрать его, не вникая в суть проекта
    3) убедиться, что он не работает
    4) пойти на васм и спросить почему какой-то левый проект, который ни имеет никакого отношения к местным людям, собранный хер пойми как, не работает
    5) профит?
     
    sl0n, Mikl___ и M0rg0t нравится это.