Ищу исполнителя на чистом С

[awaken1337]

Ищу кодера кто сможет написать LoadPE на чистом С без использования ASM вставок
Функция должна вернуть адрес точки входа
ТЗ:
1) Обработка импорта
2) Обработка секций
3) Обработка релоков
4) Обработка файлов без релоков
5) Поддержка SEH
6) Поддержка TLS
7) Поддержка ресурсов (в частности RCData и другие)
8) Поддержка файлов написанных на Delphi 7,10
9) Поддержка Stripped релоков
10) Патчинг GetModuleHandle

Бюджет от 1 тысячи долларов США
Первый контакт в ПМ без шифрования

 

[parag0n]

прости что влезаю, а зачем патчить GetModuleHandle ? чтоб грузить образы по адресам отличным от оригинального файла хоста ?

 

[awaken1337]

прости что влезаю, а зачем патчить GetModuleHandle ? чтоб грузить образы по адресам отличным от оригинального файла хоста ?

https://github.com/arigatory/PeLoader_/blob/master/PeLoader_/PeLoader_.cpp#L204
Пример

 

[parag0n]

HMODULE NewGetModuleHandleA(LPCSTR lpModuleName)
{
    if (!lpModuleName)
    {
        return destImageBase;
    }
}

так просто возвращается новый имежбейс, почему нельзя просто поместить его в PEB.ImageBaseAddress ?

 

[st4s]

так просто возвращается новый имежбейс, почему нельзя просто поместить его в PEB.ImageBaseAddress ?

Вопрос резонный, поскольку оригинальная GetModuleHandleA() вызывает GetModuleHandleW(), а та GetModuleHandleExW(), которая и возвращает NtCurrentTeb()->Peb->ImageBaseAddress (это из Wine, как в оригинальной ОС, уточняйте сами). Если адрес имиджа понадобится операционной системе, она не будет вызывать GetModuleHandleA(), а получит его любым другим способом из PEB. Так что код по ссылке на github вряд ли стоит рассматривать как корректный.