Вопрос по C++ CRT

[Махронов]

Всем привет, не давно решил начать писать малвари на c++, без использования crt, инфу о том как писать без crt не нашел, на поиски потратил ~5 часов, и отчаевшись прошу вас о помощи.

Что мне надо конкретно?
1. Чем можно заменять crt функции.
2. Где можно найти гайды/статьи.
3. С чего стоит начать?
4. Может какие либо сурсы с гитхаба для ознакомления, если таковы имеются.

 

[nelu]

а если напишешь то очень много времени и нервных клеток потратишь , на шарпе это дело легче делается.

 

[Quake3]

Ну конечно. То-то все "ахуенные ботнеты" сплошь на шарпе. Хоть один топ софт назови.
Как раз таки все "топ" малвари были написаны на Си/С++, абсолютно все эти ботнеты мирового уровня (от Зевса до Трика).

 

[nelu]

Ну конечно. То-то все "ахуенные ботнеты" сплошь на шарпе. Хоть один топ софт назови.
Как раз таки все "топ" малвари были написаны на Си/С++, абсолютно все эти ботнеты мирового уровня (от Зевса до Трика).

Насчёт этого спорный момент , языки можно сказать это инструмент а как по мне шарп улучшенная версия с++ . Так что насчёт этого не могу сказать точный ответ. Сколько людей столько и мнений.

 

[DildoFagins]

Ну, справедливости ради, MSIL - не нативный код, и это дает некоторый ряд неочевидных преимуществ. Например, одна и та же AnyCpu сборка может быть заинжекчена и в 32-битный, и в 64-битный процесс. В виртуальной памяти сборка (по сути pe-файл) может спокойно существовать на страницах только с правами PAGE_READ. Сборку можно загрузить бесфайлово и через VBScript, и через Powershell. И так далее.

 

[Quake3]

языки можно сказать это инструмент а как по мне шарп улучшенная версия с++

Ты троллишь или рофлишь или как?
А питон это улучшеная версия шарпа, там ведь еще проще кодить, еще меньше голова болит..

 

[nelu]

Ты троллишь или рофлишь или как?
А питон это улучшеная версия шарпа, там ведь еще проще кодить, еще меньше голова болит..

Воспринимай как хочешь ...

 

[Whisper]

Ну, справедливости ради, MSIL - не нативный код, и это дает некоторый ряд неочевидных преимуществ. Например, одна и та же AnyCpu сборка может быть заинжекчена и в 32-битный, и в 64-битный процесс. В виртуальной памяти сборка (по сути pe-файл) может спокойно существовать на страницах только с правами PAGE_READ. Сборку можно загрузить бесфайлово и через VBScript, и через Powershell. И так далее.

Эницпу это инкремент и если он произошел то джамп на 32бит энтри а если нет то на 64
xor eax, eax
inc eax
or eax, eax
je bit64
bit32:
вот и весь эни цпу.
Склейка пары копий кода и простой детект режима.
А про неочевидные приимущества это конечно хорошо, но про очевидные недостатки плохо.
В любом случае базис должен быть такой что бы требования к его исполнению были минимальны.
Но если че то это малваро код должен приспосабливатся к ситуации, просто потому что ситуации приспособить к ограничениям своего малваро кода не всегда возможно.