• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос к крипторам

Отслеживать
heybabyone

heybabyone

(L1) cache
Забанен
Регистрация
12.09.2020
Сообщения
872
Реакции
272
Пожалуйста, обратите внимание, что пользователь заблокирован
Можете ли Вы в стабе держать две версии exe x32/x64 и в зависимости от разрядности стартовать нужный LoadPe?
Так же интересует при маппинге передача аргумента к exe
т.е. crypt.exe --1234 и чтоб этот аргумент передался моему exe в стабе

Можно ли такое через exe? Или только dll?
 
Можно в ресурсах например держать, или в оверлее две версии и запускать нужный стаб, но размер итогового файла будет большой.)

Аргументы передавать можно, ты-же вызываешь функцию маин, в стабе, туда и передавай, как вариант.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
X-Shar сказал(а):
Можно в ресурсах например держать, или в оверлее две версии и запускать нужный стаб, но размер итогового файла будет большой.)
У меня там в сумме 18кб два стаба
X-Shar сказал(а):
Аргументы передавать можно, ты-же вызываешь функцию маин, в стабе, туда и передавай, как вариант.
Ну это да. Прост ищу крипторов, которые такое могут сделать

Сам впринципе сделал такой же маппер, который маппит в память exe, но чет когда криптую не работает
 
Пожалуйста, обратите внимание, что пользователь заблокирован
heybabyone сказал(а):
Можете ли Вы в стабе держать две версии exe x32/x64 и в зависимости от разрядности стартовать нужный LoadPe?
Стаб может быть либо x32, либо x64, нельзя иметь стаб x32 и загрузить (LoadPE) в его процесс x64 исполняемый файл и наоборот. Можно иметь стаб x32 и инжектить в зависимости от разрядности целевого процесса.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Стаб может быть либо x32, либо x64, нельзя иметь стаб x32 и загрузить (LoadPE) в его процесс x64 исполняемый файл и наоборот. Можно иметь стаб x32 и инжектить в зависимости от разрядности целевого процесса.
ну хз, по топикам некоторых крипторов они принимают 32/64 и на выходе дают native 32
P.s. но это точно
 
Да просто как я уже писал в ресурсах, или оверлее несколько стабов для нужной разрядности, а потом запуск нужного стаба, по сути как самораспаковывающийся архив получается.

А-так Рел правильно сказал, в x32 нельзя загрузить pe для x64.

С длл вроде есть проекты, позволяющие x32 грузить из x64 процессов, но у меня не один не заработал по факту.)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
апну темы.

Отпишите в лс те, кто криптует x32/x64 exe с передачей аргумента команд строки.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх