1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Экспорт в kernel32 не укладывается в мировозрение

Тема в разделе "WASM.BEGINNERS", создана пользователем kutsnetsoff, 5 мар 2012.

  1. kutsnetsoff

    kutsnetsoff New Member

    Публикаций:
    0
    Регистрация:
    20 янв 2012
    Сообщения:
    3
    Доброго времени суток.
    Во время написания быдлокодистого инжекта столкнулся со следующей странностью. В kernel32 в таблице экспорта есть функция encodepointer, которая в rva указывает на строку NTDLL.RtlEncodePointer, что было некоторой неожиданностью для меня, ибо я ожидал там тело функции. Как это чудо обрабатывать и от чего это зависит(может флаги какие-то)? Я видимо где-то просчелкал фейсом во время чтения доков по pe-заголовкам. Буду благодарен за любую помощь.
     
  2. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
  3. kutsnetsoff

    kutsnetsoff New Member

    Публикаций:
    0
    Регистрация:
    20 янв 2012
    Сообщения:
    3
    Благодарствую!