Парни, подскажите, как переделать exe в dll для запуска через rundll32 (ещё найти точку входа)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
EXE -> DLL
- Автор темы bomboos
- Дата начала
- Автор темы
- Добавить закладку
- #2
Допустим через софт мне удаётся переделать exe в dll, но проблема вызвать потом через rundll32. Не могу понять точку входа, особенно если файл криптованый
Как вариант написать врапер
KasperWAF
Гость
А зачем переделывать? Exe тоже может иметь экспортируемые функции, насколько я помню.
KasperWAF
Гость
rundll32 вызывает экспортируемую функцию, если тебе нужно запустить с точки входа используй regsvr32 /s payload.dll
- Автор темы
- Добавить закладку
- #6
Написал враппер на C#, работает. Могу вызвать через rundll32 my.dll,DllMain и т.п.
6 детектов на старте. Если криптую, то этот маневр не срабатывает. Кто криптора Dll может посоветовать?
6 детектов на старте. Если криптую, то этот маневр не срабатывает. Кто криптора Dll может посоветовать?
сейчас с крипторами проблема, а уж тем более для DLL редкость кто берется
GitHub - hasherezade/exe_to_dll: Converts a EXE into DLL
Converts a EXE into DLL. Contribute to hasherezade/exe_to_dll development by creating an account on GitHub.
github.com
Наверное для dll hijacking
- Автор темы
- Добавить закладку
- #10
Проблема найти потом точку входа
Нее тыц
- Автор темы
- Добавить закладку
- #12
Ты лютый тип. Вчера буквально писал админу Alligator про тебя. Спасибо за подсказки. В ЛС кош , за донатом. Будь здоров!