E
Нет, я вообще про смешивания всего этого. На ассемблере это делается без заморачивания с всякими флагами, выравниваниями и т.п
Size: a a a
2021 September 29
E
А зачем писать функции WinAPI? Если что, ты можешь импортировать библиотеку
E
Ну вот на ассемблере это делается без заморочек
И
да интересно
E
Хочешь сделать модификацию адресов функций в шеллкоде?
И
открывай секцию кода на запись
E
Но почему?
Легче выделить место в конце шеллкода (с помощью директивы
512-(total_addresses)+4 = address 2
По смещениям записываешь нужные тебе адреса
(То, что недописал)
Если честно, вообще до конца неясно, что тебе нужно... А сленг "резолв", "малварь", "trunk call" только всё усложняет.
Легче выделить место в конце шеллкода (с помощью директивы
times можно рассчитать размер, который нужно выделить, чтобы получилось статическое смещение), а потом туда записывать нужные тебе адреса, и так же брать:call qword[addresses] ; call qword[addresses+4]512-(total_addresses) = address 1
512-(total_addresses)+4 = address 2
По смещениям записываешь нужные тебе адреса
(То, что недописал)
Если честно, вообще до конца неясно, что тебе нужно... А сленг "резолв", "малварь", "trunk call" только всё усложняет.
E
А в чём проблема?
Делаешь новый шеллкод, в конце так же вставляешь ту же самую структуру, пишешь туда адреса, и так же берёшь оттуда адреса
Делаешь новый шеллкод, в конце так же вставляешь ту же самую структуру, пишешь туда адреса, и так же берёшь оттуда адреса
E
Не понял.. Ты собираешься сделать патчер, который будет изменять исходный код шеллкода и компилировать это???