Сколькими способами можно передать управление в другую часть кода(или аля jmp )

еще можно косвные jmp call
call [ecx+ebx]
call [addres+12h]
и т.д.

 

EvilsInterrupt

Так вот в чем проблема оказывается...
Ну так "задрапировать" можно практически любой командой (или их комбинацией). Кто сказал, что код обязан выполнится напрямую? Код можно эмулировать/генерировать/расшифровывать "на лету" или на основе уже выполненного кода.

А вообще, маскировать сам факт прыжка бессмысленно - маскировать надо логику работы. Пусть есть автомат состояний с единственным косвенным прыжком по таблице этих самых состояний и каждое следующее состояние зависит от предыдущего. Тогда такой прыжок - хорошая маскировка, ибо непонятно куда будет осуществлен переход. И подменить этот код нельзя, по крайней мере не разобравшись как следует в самом автомате.

 

Nothing
смотри дату создания темы и сегодняшнюю! Есть вероятность, что автору темы, т.е. мне уже ответ на данный вопрос может не представлять ценности!

 

Во первых нужно разабратся куда и в какой программе ты хочешь передать управление
например в обработчиках прерываний можно модифицировать вектора премым обрашением к таблице векторов, возможно также подсчитать физический адресс
сложив "сегмент+смещение", а вообще безусловный переход лучше ставить JMP-ом
но опять же нужно учитывать что в жизни программера бывают разные ситуации.

 

Попутал - Фразу MSREM'а о том что все сводится к ... - посчитал твоей
Сорри

 

Попутал - Фразу MSREM'а о том что все сводится к ... - посчитал твоей
Сорри

 

Мда, тяжелейший случай некропостинга...