E
Реальный, но так делать не стоит.
И, насколько я знаю, тут обсуждение вирусов запрещено
И, насколько я знаю, тут обсуждение вирусов запрещено
Size: a a a
2021 August 17
LG
учи ассемблер азм есмь амен ))
LG
не передерет он, там адреса будут другие
LG
такой себе вирус ))
E
gcc -fPIC
LG
и каким образом он там например адреса winapi генерирует в pic ? например WinExec ?
E
Ну почитай, я откуда знаю))
Я просто загуглил - "pic code on C"
И выдало куча результатов
Это в принципе возможно, здесь ничего сложного нет. Но делать так лучше не стоит
Я просто загуглил - "pic code on C"
И выдало куча результатов
Это в принципе возможно, здесь ничего сложного нет. Но делать так лучше не стоит
LG
да не получится так, не сгенерирует он шеллкода
E
А я помню видел где-то шеллкод на Си.
Там прям таки из PEB доставали kernel32.GetProcAddress, компилировали -fPIC
И таки всё получилалось)
Там прям таки из PEB доставали kernel32.GetProcAddress, компилировали -fPIC
И таки всё получилалось)
LG
да ни может быть )) чтоб он из peb сам адрес доставал ))
E
Да не он сам!!
В коде писалось это
В коде писалось это
LG
ну так в коде значит тебе придется писать шеллкод на си и в любом случае манипулировать адресами, через PEB вытаскивать адрес кернел32
E
Ну поневоле запускать программу левую по запуску это несправедливо к пользователю, я бы обиделся
E
Ну придётся. Говорю ж - возможно.
Но делать так не нужно
Но делать так не нужно
LG
ну судя по тому, что падаван спрашивал, это равно трудозатратные для него задачи писать шеллкод на си или подучить асм
LG
процитировать man gcc:
Если поддерживается для целевой машины, генерировать независимый от позиции код, подходящий для динамического связывания и избегающий любых ограничений на размер глобальной таблицы смещения. Эта опция имеет значение для m68k, PowerPC и SPARC. Позиционно-независимый код требует специальной поддержки и поэтому работает только на определенных машинах.
Если поддерживается для целевой машины, генерировать независимый от позиции код, подходящий для динамического связывания и избегающий любых ограничений на размер глобальной таблицы смещения. Эта опция имеет значение для m68k, PowerPC и SPARC. Позиционно-независимый код требует специальной поддержки и поэтому работает только на определенных машинах.
LG
и ваше эта опция это другое
s
Какой-нибудь древней игре оконный режим или запуск на дополнительном мониторе, или ещё какой конфиг пофиксить таким способом — самое то. Но я бы сделал так: добавляем в импорты целевого приложения свою длл, она грузится, а там уже можно извращаться как угодно. Может быть, и программу не придётся запускать, всё из длл делать.