НТ
вот у меня есть две секции
Size: a a a
2020 April 03
НТ
.injcode для кода и .injdata для данных
НТ
оно конкретно их копирует в другой процесс и релоцирует
НТ
вижуалку я принудил к такому компилированию
НТ
отключил всю оптимизацию (нахуй надо епта, я сам себе оптимизатор)
НТ
это как manual dll инжектор
НТ
но сложнее и навороченнее
НТ
а сложность в том, что нет никакой дллки))0)
НТ
да че ты доебался
НТ
на хую я вертел ваши инъекции
НТ
переношу секцию кода и данных в другой процесс
НТ
потом перехватываю существующий поток и перенаправляю (EIP) на мой код
НТ
(thread hijacking)
НТ
вот и все что мне нужно
НТ
все функции из импорта предыдущего процесса я фикшу
НТ
ну ебать
НТ
manual dll инъекция
НТ
такое я делал
НТ
конечно шеллкод который dll подгружает из памяти это круто