del
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья del
- Автор темы Kernel32dll
- Дата начала
Норм тред. Новичкам даже все расжевал, определено умеешь внятно писать, еще бы им про анхуки, тем почти по ним не видел.
- Автор темы
- Добавить закладку
- #3
del
Последнее редактирование:
- Автор темы
- Добавить закладку
- #4
del
Последнее редактирование:
Кстати, номера сисколлов можно получать следующим образом. Если нам условно известен размер стаба натив функции, можно распарсить нтдлл в динамике (базовый адрес дёрнешь из пеба) и определить положение первой натив апи функции в секции кода. Номер сискола равен номеру расположения натив функции, например, на тестовой Windows 10 Pro 19045 ZwAccessCheck является первой и имет номер системного вызова 0x00, NtWorkerFactoryWorkerReady 0x01 и т.д.
- Автор темы
- Добавить закладку
- #6
del
Последнее редактирование: