Посл.ответ
Сообщение
Ранг: 9.9 (гость), 1thxАктивность: 0.01↘ 0 Статус: Участник
Создано: 17 января 2013 02:56 · Поправил: _or_75 · Личное сообщение · #1
Вообщем есть такой вопрос можно ли считать это базонезависимым кодом ?
И можно ли его как нибудь превратить в shell код и запустить его примерно такого ввида
если да то как?
| Сообщение посчитали полезным:
Ранг: 9.9 (гость), 1thxАктивность: 0.01↘ 0 Статус: Участник
Создано: 16 марта 2013 08:02 · Личное сообщение · #2
Еще один вопрос, как на c++ проверить NET это файл или нет?
| Сообщение посчитали полезным:
Ранг: 145.8 (ветеран), 191thxАктивность: 0.14↗ 0.36 Статус: Участник
Создано: 16 марта 2013 08:17 · Личное сообщение · #3
_or_75 http://www.rsdn.ru/article/files/Progs/dllinfo.xml
| Сообщение посчитали полезным: _or_75
Ранг: 9.9 (гость), 1thxАктивность: 0.01↘ 0 Статус: Участник
Создано: 16 марта 2013 15:17 · Поправил: _or_75 · Личное сообщение · #4
Ну так вот, делаю для своих нужд небольшую программу для заражения файлов своим кодом, столкнулся с такой проблемой, у некоторых файлов случайные базовые адреса и пихать туда код бесполезно, может как ни будь это можно убрать или проверить хоть как то.
Собственно если в MVC скомпилировать программу с параметром "
/DYNAMICBASE ", то заражение файла бесполезно, вот думаю как из за заголовка это убрать.
| Сообщение посчитали полезным:
Ранг: 9.9 (гость), 1thxАктивность: 0.01↘ 0 Статус: Участник
Создано: 16 марта 2013 16:51 · Личное сообщение · #5
Вообщем решил так: if(imNTh->OptionalHeader.DllCharacteristics) {your code here}
| Сообщение посчитали полезным:
Ранг: 136.0 (ветеран), 360thxАктивность: 0.27↘ 0.14 Статус: Участник Qt Developer
Создано: 16 марта 2013 16:55 · Личное сообщение · #6
_or_75 пишет: у некоторых файлов случайные базовые адреса и пихать туда код бесполезно Почему бесполезно? Все тоже самое. А ImageBase находится через GetModuleHandle или из PEB.
----- http://ntinfo.biz | Сообщение посчитали полезным:
Ранг: 9.9 (гость), 1thxАктивность: 0.01↘ 0 Статус: Участник
Создано: 16 марта 2013 17:07 · Личное сообщение · #7
hors пишет: Почему бесполезно? Все тоже самое. А ImageBase находится через GetModuleHandle или из PEB. Мне легче снять её и все и все защита сама отпадет:
| Сообщение посчитали полезным:
Ранг: 2014.5 (!!!!) , 1278thxАктивность: 1.34↘ 0.25 Статус: Модератор retired
Создано: 16 марта 2013 19:07 · Личное сообщение · #8
Всего 2 строчки кода, а от каждой глаза сами плачут кровавыми слезами.
И вся эта околовирусная тематика уже несколько затянулась, пора и закрыть.
| Сообщение посчитали полезным: _or_75 , 00