Может из РЕВ взять? будет ли работать под разными осями? (2000 - Vista)
пишу длл. как бы узнать ImageBase процесса который ее подгрузит?
нет. мне это не подходит. ну все равно спасибо.
нет. надо именно в массив.
Скажите, можно ли VС++ включить в выходной ехе бинарный файл как это делает компилятор фасма. Типа: file "1.bin" чтоб не писать его вручную...
ну мне надо длл запустить, так что релоки всеравно парсить придется
PROFi спасибо
а какой опи для кола с обсолютным офсетом
помогите разобратся xor eax,eax push eax push eax push eax lea ecx,[Thread+ebx]...
Ладно.. тема закрыта.
так а зачем его выгружать, зпутить то что нам надо а потом уж выгрузить.. или вообще продолжать работать, а?
Пречем тут релоки? Я мыслю так: Выделить память, разложить в ней все секции, востановить ипорт, и передать управление на точку входа. а Фримен...
Great ну просто так выразился. использует импорт чужего РЕ
Просматривая пример FreeMan'a http://www.wasm.ru/article.php?article=memfile не могу понять, зачем он использует стаб(базонезависимый), веть можно...
дада привязываюсь к апи файла который инфекчу
Надо же когда то начинать )). Всем спасибо
Great шелкод должен быть очень маленький
с натив апи не знаком. Мне нужно выйти из треда без использования апи. ret- можно это сделать?
пишу шел. нужна альтернатива ExitThread,0 но без вызова апи. есть ли такая возможность?
помоему меседжбокс должен выскочить
Имена участников (разделяйте запятой).
