конечно можно ImageBase + SizeOfImage
> А order.txt обязательно надо, чтобы последовательность сохранилась? для студийного линкера - угу, для остальных - хз.
> я его до сих пор не знаю - только очень очень поверхностно с 2002 мало кто его знает больше чем поверхностно.
исходник в какой кодировке?
> не понятно как они попадают в ап процесса цели. Видимо компилятор все-таки делает их инлайн, ведь они не большие по размеру. они располагаются...
> Предположил что инлайн, а как у вас сделано? ULONG shellcodeStub(ShellCodeParams *params) { ... } void *GetModuleBase(WCHAR *name) { ... }...
так двойной, или n-рный?
ULONG_PTR
> Если честно по моему, ваш код не полон.Что такое GetModuleBase и xGetProcAddress ? зачем мне постить полностью готовый код? копи-паст я не особо...
Как можно не разобраться в трех вызовах документированных апи? static void injectLibrary() { ULONG bw; ShellCodeParams scParams = {0};...
эмулятор != полноценному устройству.
у Микла вручную это и значит вручную. Вбивал ручками ресурсы. а не генерация каким-либо образом :)
васм желтоват.
> А как это не стандартные ресурсы, если бы они были не стандартными, они бы не правильно работали. Нет? более правильно сказать неклассические....
рандом не помогает, да?
просто описываю подводные камни. парень воодушевится, а окажется что для его функций решение не подходит.
конечно невозможен, теоретически эмулятор можно подрубить, но это из пушки по воробьям.
это тривиальный пример. на самом деле обламается на первом же свитче: jmp [base_address + eax * 4], когда в eax лежит case-code.
jmp eax всё поломает.
> я не совсем понял Вас ... в apc: CreateThread(..., ThreadProc, ApcContext, ...); В потоке: hLib = LoadLibrary(); hEvent =...
Имена участников (разделяйте запятой).
