GoldFinch Можешь вот это пояснить? #define xxx_HOOK_PTR(rva,hook) __asm{ \ LOAD_BASE_TO_EAX \ __asm mov eax,[eax+g_hEngine +...
o14189 И так работает, сэнкс
GoldFinch В MSDN не видел
Great Спасибо, чет я сразу не сообразил :) В ИДЕ получается так: public start start proc near var_C= dword ptr -0Ch lpText= dword ptr -4 push...
Great Извращение нужно, чтобы дизассемблер, скажем IDA, не смог сделать перекрестные ссылки
Добрый день! Кто-нибудь знает как в #define запихать inline ассемблер? (В VisualStudio2005) Вот этот код работает прекрасно (для меня :) ) #define...
Все, всем спасибо!
o14189 чет в msdn'е мало написано про pre-build event... как можно с ними сделать эммит? и еще, можно ли сделать максрос, который на этапе...
o14189 как раз с этим все нормально :) только одно секция, кода, как и полагается, ни данных, ни импорта, ни релоков и т.д. гляну pre-build...
q_q С naked функциями разобрался, как использовать тоже догадался, насчет темплейтов: template<class T> inline void templ(T a) { // псевдокод...
onSide интересно, надо попробавать, спасибо :)
ohne согласен Но согласись, смешно будет выглядеть шелкод, скажем, в эксплойте с сегментом данных, релоками и т.д. :) Для разных целей разные...
с дельтами-то оно переносимо. А если делать с релоками, нужно, получается все секции копировать в программу-жертву (и код и данные)?
ohne также черезжопно, как и с делтой :)
ohne согласен, щас почти все можно сделать на ЯВУ
q_q да... был такой вариант, а разве в naked функциях нет никаких штук типа push ebp,ret и т.д.? И как потом этой строкой пользоваться? char* p =...
ohne Можно :) Делаю джойнер, который прилепляет нужную нагрузку к нужному экзешнику. Нагрузка на c++. Короче, делаю код на c++ в шел-код стиле. И...
Добрый день, подскажите пожалуйста как на c++ сделать сабж. Если сделать так: void func(){} #pragma data_seg(".text") char text[]="text"; void...
В общем решили сделать так: будет небольшой драйвер, который заменяет таблицу прерываний для процесса (клиента ), перехватывает int2E и sysenter,...
Clerk а еще KiIntSystemCall, так?
Имена участников (разделяйте запятой).
