NK
В проекте есть папка Release, а в ней файл amp_sort.exe. Можете просто запустить. Там будут разные сортировки.
Size: a a a
2021 September 16
FL
Спасибо большое за семпл
2021 September 17
YT
Приветствую всех. Подскажите, пожалуйста, существует ли какой-нибудь способ вызова сискола(sysenter) на Windows x64 из-под x32 приложения? И если существует, то помогите с примером. Я лично пробовал
вызывалася процедура в visual C++ через определение функции (чтобы проще было передавать в стек параметры на С++)
mov eax, код_сискола
mov edx, esp
sysenter
ret
вызывалася процедура в visual C++ через определение функции (чтобы проще было передавать в стек параметры на С++)
DF
смотри в сторону
heaven's gateYT
Также смотрел этот пример https://www.ired.team/offensive-security/defense-evasion/retrieving-ntdll-syscall-stubs-at-run-time , но он не работает из 32 бит приложения
DF
для винды
DF
тебе надо дергать wow64.dll или чето такое
YT
А, ещё забыл уточнить немаловажный факт: мне нужно дёрнуть NtCreateThreadEx , но его x64 версия для инжекта в 32 бит приложения не годится
YT
так что вариант с райской калиткой откидывается
DF
так а чо ты хочешь тогда
DF
у тебя одна (!) реализация сисколлов
DF
на винде х64 будет х64 реализация
DF
и одна ntdll.dll
YT
То бишь вызвать сисколами х32 NtCreateThreadEx на х64 системе невозможно?
YT
просто интересно, когда я дергаю с помощью GetProcAddress эту функцию, то она воркает
YT
Когда я дёргаю через райскую калитку эту же функцию не работает
YT
Даже интересно почему так
DF
а в таблице импортов она есть?
DF
хз если честно почему )