LoadPE поддержка экспорт функций

awaken1337 · 14.02.2022

Собственно сабж, как сделать поддержку экспорт функций в LoadPE?
P.S Криптую Делфи стаб

KasperWAF · 14.02.2022

awaken1337 сказал(а):

Собственно сабж, как сделать поддержку экспорт функций в LoadPE?
P.S Криптую Делфи стаб

Делай врапперы над экспортируемыми функциями оригинальной длл и вызывай соответствующие экспорты в памяти при их вызове. Естественно, для этого надо работать со стабом на уровне исходного кода, а не патчить готовый бинарник.

Quake3 · 14.02.2022

Зачем исходный код - достаточно сформировать свою таблицу экспорта в бинарнике и переадресовывать вызовы к оригинальным функциям.

KasperWAF · 14.02.2022

Quake3 сказал(а):

Зачем исходный код - достаточно сформировать свою таблицу экспорта в бинарнике и переадресовывать вызовы к оригинальным функциям.

Крипт в любом случае производится в 2 этапа:
Первый - генерация стаба средствами высокоуровневого ЯП.
Второй - внедрение полезной нагрузки в стаб.
Обработка экспорта на первом этапе будет оптимальным решением данной задачи, если ТС, конечно же, не нужен оверхед с запуском миллиона утилит и автоматизацией процесса.

awaken1337 · 14.02.2022

Всем спасибо!

LoadPE поддержка экспорт функций

awaken1337

RAID-массив

KasperWAF

Гость

Quake3

TPU unit

KasperWAF

Гость

awaken1337

RAID-массив