• XSS.stack #1 – первый литературный журнал от юзеров форума

Инжект кода x32->x64

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Как именно не пашет? Как инжектишь?
Ну пили сам хивенс гейт, есть же много примеров.
 
Quake3 сказал(а):
Как именно не пашет? Как инжектишь?
Ну пили сам хивенс гейт, есть же много примеров.

Большинство функций либы попросту возвращают ноль на последних ОС. Инжект? Простой ремоут поток. Не особо хватает времени на это дело, а сроки жмут, поэтому ищу готовое решение.
 
im1111 сказал(а):
И че? Напиши ему в саппорт раз что-то у него не пашет. Ты её в чистом виде применяешь, без доработок и хочешь, чтобы все прекрасно работало.

Автор забросил проект, последнее обновление - 18-ый год. Это не имеет смысла.
Да, применяю. Да, хочу.
 
если делать переход в 64 и вызывать только функции из ntdll, например ntdll.RtlCreateUserThread - то все будет работать.
но если вызвать что-то другое что лежит в первых 4гб - то вилы.
а в либе револьфа, насколько я помню, делаются вызовы еще и своих процедур, типа _GetModuleHandle
вобще хорошим тоном считается выложить линк на эту либу, чтоб люди глянули, а не гуглили и забивали потому-что в поиске одна хрень вылазит.
 
Apocalypse сказал(а):
Работа с HG не менялась, наверное, с момента публикации самых первых статей. Скорее всего ты где-то накосячил.

Да нет, все делаю правильно. Получаю адресс нтдлл, и функциями из нее-же инжектируюсь. Ошибка исключена.

500mhz сказал(а):
А зачем оно надо?

Доставка полезной нагрузки в определенный процесс, как ни странно. ( Нет, не формграббер / вебинж )
 
Quasar3с48 сказал(а):
Nt функции должны возвращать STATUS, если ничего не видно на x86, сходи отладчиком в x64 и посмотри там. И покажи код, который ты тестил.

C: 
void Main()
{
    DWORD64 dwNtdll = GetModuleHandle64(L"ntdll.dll"); // Возвращает NULL
}

Минималистический пример.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх