выход из треда

пишу шел. нужна альтернатива ExitThread,0 но без вызова апи. есть ли такая возможность?

 

обычный ret? натив апи(ZwTerminateThread)? Вызов через sysenter?

 

с натив апи не знаком. Мне нужно выйти из треда без использования апи. ret- можно это сделать?

 

ret 4, если быть точнее

 

А все равно осуществится переход на код кернела, вызывающий ExitThread.

 

А чем тебе не угодил ExitThread(0) ?

 

Great шелкод должен быть очень маленький

 

С каких пор, те кто не знают, как использовать ret, пишут шелкоды?

 

Надо же когда то начинать )). Всем спасибо

 

либо ты пишешь маленький шелкод но привязываешься к адресам апишек, либо ты пишешь универсальный шелкод, но весить он будет байт 700

 

Ну шелкоды с фиксированными адресами никому не нужны.

 

дада привязываюсь к апи файла который инфекчу

 

"апи файла" это как? или я перепил сегодня бутандиола, или ты пишешь какуюто фигню

 

Ну шелкодесы-то тогда тут и не причем.

 

Great ну просто так выразился. использует импорт чужего РЕ

 

а адреса таблицы импорта фиксированы? и нафиг оно надо? в следующей версии или сборке секцию импорта перекинуть на другие VA и п**да твоему шелкоду

 

Ладно.. тема закрыта.