Форум программистов, компьютерный форум, киберфорум
Наши страницы
Без категории
Войти
Регистрация
Восстановить пароль
Без категории Записи без категории
Старый
Правильный прототип LdrLoadDll
Запись от _lunar_ размещена 22.07.2019 в 15:14
Обновил(-а) _lunar_ 23.07.2019 в 11:05

Почему-то везде в интернете ходит один и тот же неправильный прототип nt-функции LdrLoadDll
C++
1
2
3
4
5
NTSYSAPI
NTSTATUS
NTAPI
LdrLoadDll(
    _In_opt_ PWSTR DllPath,
...
Аватар для _lunar_
Размещено в Без категории
Просмотров 417 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Чтение данных PE заголовка
Запись от _lunar_ размещена 27.03.2019 в 13:13
Обновил(-а) _lunar_ 28.03.2019 в 09:43

Несмотря на то, что исполняемые файлы имеют чёткую структуру и документированное описание, найти полезную информацию в интернете о том как читать PE заголовок достаточно сложно (если вообще возможно)....
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 132
Размер:	25.8 Кб
ID:	5313   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 105
Размер:	19.0 Кб
ID:	5314   Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 100
Размер:	31.2 Кб
ID:	5315  

Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 104
Размер:	8.5 Кб
ID:	5316   Нажмите на изображение для увеличения
Название: 5.png
Просмотров: 99
Размер:	21.0 Кб
ID:	5317  
Аватар для _lunar_
Размещено в Без категории
Просмотров 341 Комментарии 1 _lunar_ вне форума
Старый
Прототип RtlCreateUserProcessEx
Запись от _lunar_ размещена 29.01.2019 в 10:25
Обновил(-а) _lunar_ 08.02.2019 в 21:39

Потребовалось недавно создать процесс средствами Native API.
Из всего набора функций ntdll.dll имеются следующие варианты:
1. NtCreateProcess(Ex) - создаётся элементарно просто (NtOpenFile...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 85
Размер:	18.4 Кб
ID:	5170   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 76
Размер:	17.8 Кб
ID:	5171  
Аватар для _lunar_
Размещено в Без категории
Просмотров 324 Комментарии 0 _lunar_ вне форума
Старый
Загрузка динамических библиотек без kernel32.dll
Запись от _lunar_ размещена 22.01.2019 в 13:08
Обновил(-а) _lunar_ 27.01.2019 в 17:13

Решил написать небольшой пример для загрузки DLL средствами NativeAPI (полностью независимого от Kernel32.dll кода).
Самое главное, я напишу именно 64 битный код, т.к. в интернете одно 32 битное...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 153
Размер:	43.0 Кб
ID:	5166  
Вложения
Тип файла: rar LdrLoader.rar (475.8 Кб, 42 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 307 Комментарии 0 _lunar_ вне форума
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru