Вкат в С, С+

[DildoFagins]

Так просто эти 2 к можно заработать в реале

На минутку 2к = 120к деревянных всего, столько джун кодер будет в месяц белыми зарабатывать, попав в хорошую московскую компанию. Малварь кодить за такие деньги очень мало смысла, тот же blackteam007, накопипастив кода с гитхабов и продавая билд за 850 баксов, заработал скорее всего больше, чем 2к. Мне буквально вчера HR-перекуп писал и предлагал 400к в месяц (±50к по результатам собеса) идти сеньйором помидором по С++. Я отказался сразу, тк скорее всего это была бы доработка легаси, а хуже доработки легаси на Плюсах может быть только доработка легаси на Си. Но вилка меня довольно приятно удивила, а вы говорите где Плюсы, где Плюсы)).

 

[Fluttercode]

Вызывать функции винапи - скучно и муторно. Это факт. Честно, я изучал это дело и кодил на этом одну прогу. Я думал я привыкну, но время ответило нет, меня тошнит от этого говна. Мама прошу я не хочу кодить на винапи. Поэтому нужно выбрать что-то другое. Твои предложения Whisper ? Так то винда интересная система но кодить на винапи о боже спасите нет.

 

[petroglyph]

Да просто баг баунти получить проще,

Багбаунти на что?На 1дей эксплойт?

чем депать условных 5 битков на эксплоит.

Всегда есть гарант,на эксплойте наверное штук 20 топиков "куплю зиродеи"

Во всяком случае сколько с нашими CTFщиками не общался, все знают что есть условный форум типа эксплоита, даже материал оттуда берут.

О каком материале речь?
Если техническую инфу,то это смешно
На эксплойте почти нет технических обсуждений

Ну если рце такое что условия эксплуатации реальны только в теории...ну вот и нет поков.

В поиске по документу "удаленного выполнение кода" 39 строк
Ну вот прям на все баги условия эксплуатируемы только в теории?

 

[Fluttercode]

В ассемблере кстати больше творчества, чем в вызывании долбанных винапи функций.

 

[distamx]

Багбаунти на что?На 1дей эксплойт?

Так мы вроде про 0деи говорили, ну я так понял и сказал что проще баг баунти.

О каком материале речь?
Если техническую инфу,то это смешно
На эксплойте почти нет технических обсуждений

Логи, доступы, крипт, софт. Но они по большей части любят опенсорсом упороться чем софт нормальный купить))

 

[Fluttercode]

На минутку 2к = 120к деревянных всего, столько джун кодер будет в месяц белыми зарабатывать, попав в хорошую московскую компанию. Малварь кодить за такие деньги очень мало смысла, тот же blackteam007, накопипастив кода с гитхабов и продавая билд за 850 баксов, заработал скорее всего больше, чем 2к. Мне буквально вчера HR-перекуп писал и предлагал 400к в месяц (±50к по результатам собеса) идти сеньйором помидором по С++. Я отказался сразу, тк скорее всего это была бы доработка легаси, а хуже доработки легаси на Плюсах может быть только доработка легаси на Си. Но вилка меня довольно приятно удивила, а вы говорите где Плюсы, где Плюсы)).

Копипастить код с гитхаба это не интересно. Интересно когда ты сам думаешь и пытаешься реализовать. А вот это вот все. Посмотрел написал. Где творчество? Где нужно думать?

 

[Whisper]

Вызывать функции винапи - скучно и муторно. Это факт. Честно, я изучал это дело и кодил на этом одну прогу. Я думал я привыкну, но время ответило нет, меня тошнит от этого говна. Мама прошу я не хочу кодить на винапи. Поэтому нужно выбрать что-то другое. Твои предложения Whisper ? Так то винда интересная система но кодить на винапи о боже спасите нет.

Фасады.

 

[DildoFagins]

Так то винда интересная система но кодить на винапи о боже спасите нет

Ну если ты возьмешь какую-то библиотеку, состоящую из абстракций, типа POCO, или Boost там, жопой живать их - не пережуешь, то, возможно, тебе не придется писать на винапи, тк за тебя уже на винапи написали. Не обязательно на Плюсах, в тех же Нимах и Растах найдутся библиотеки для большинства вещей.

 

[distamx]

В ассемблере кстати больше творчества, чем в вызывании долбанных винапи функций.

Ну дай DPAPI на асме, а не просто гуи построй. Сильно не вдавался, а можно ли вообще, но даже на дотнете без винапи никуда. У меня там штук 10 точно вызывается. А почти весь CRT заменить на вызовы винапи - вариант. Как-то делал так что бы было вообще без импортов с динамическими вызовами, но стало лень после самописного lstrlenA, да и не особо понятно зачем я это тогда вообще делал, бота вроде.

#pragma function(wcslen)
size_t wcslen(const wchar_t* s)
{
    size_t len = 0;
    while (s[len] != L'\0')
    {
        if (s[++len] == L'\0')
            return len;
        ++len;
    }
    return len;
}

 

[Whisper]

Багбаунти на что?На 1дей эксплойт?

Всегда есть гарант,на эксплойте наверное штук 20 топиков "куплю зиродеи"

О каком материале речь?
Если техническую инфу,то это смешно
На эксплойте почти нет технических обсуждений


В поиске по документу "удаленного выполнение кода" 39 строк
Ну вот прям на все баги условия эксплуатируемы только в теории?

Если бы, хотя бы 1 из 100 найденных рце была практично доступна был бы полнейший хаос. Окуда вы возьмете адреса если например нет блидига?

 

[Quake3]

в твиттере полно очень молодых которые уже и ищут и пишут зиродеи

Ну хрен знает, или они гении или же (как тут кто-то писал, не помню кто), реверсер и кодер это разные люди, в плане ума. вот не хватает скилла даже по патчам закодить 1дей, при этом ты видишь, что знания по винде есть.

На эксплойте почти нет технических обсуждений

потому что платная рега. кому интересно платить 100 баксов, чтобы обсуждать преимущества шарпа перед си ? если бы у нас была платная для всех (как многие мечтают), уверен что большинство активных людей (да тот же Лев, да и я в т.ч.) не были бы здесь.

По ненужности винапи - это троллинг такой или бред уже пошел в теме?
Как без знания винапи закодить инжект? Ах да, я забыл, наверное в ваших новомодных ЯП это делается как-то так
git clone && run , верно?

 

[Fluttercode]

Как без знания винапи закодить инжект? Ах да, я забыл, наверное в ваших новомодных ЯП это делается как-то так
git clone && run , верно?

Я бы хотел чтобы у меня была нормальная обертка для gui над винапи! Зачем мне кодить гуи на гребаных винапи? Дайте мне уже только gui и я от вас отстану. А инжекты и управление процессами и всем таким, конечно на винапи. Зачем его убирать?

 

[distamx]

Ну дай DPAPI на асме, а не просто гуи построй. Сильно не вдавался, а можно ли вообще, но даже на дотнете без винапи никуда. У меня там штук 10 точно вызывается. А почти весь CRT заменить на вызовы винапи - вариант. Как-то делал так что бы было вообще без импортов с динамическими вызовами, но стало лень после самописного lstrlenA, да и не особо понятно зачем я это тогда вообще делал, бота вроде.

#pragma function(wcslen)
size_t wcslen(const wchar_t* s)
{
    size_t len = 0;
    while (s[len] != L'\0')
    {
        if (s[++len] == L'\0')
            return len;
        ++len;
    }
    return len;
}

Херню написал про lstrlenA, когда понял что код выше тоже самое делает и для ansi строк, просто немного поменять)))
Ну вообщем не панацея, в свое время я разбирал исходники glibc и macos какие-то тоже были не помню, без импортов вообще точно сделать можно.

У меня даже исходники своих попыток в СИ с классами есть, но я остановился в изучении ибо не за чем. Вот динамические импорты без CRT, доделать может и красиво будет. Сейчас смотрю понимаю криво косо и убого, но а кому сейчас легко.

#pragma function(wcslen)
size_t wcslen(const wchar_t* s)
{
    size_t len = 0;
    while (s[len] != L'\0')
    {
        if (s[++len] == L'\0')
            return len;
        ++len;
    }
    return len;
}

#pragma function(strcmp)
int strcmp(const char* s1, const char* s2)
{
    return lstrcmpA(s1, s2);
}

typedef struct _UNICODE_STRING
{
    USHORT Length;
    USHORT MaximumLength;
    PWSTR  Buffer;
} UNICODE_STRING, * PUNICODE_STRING;

typedef NTSYSAPI NTSTATUS NTAPI LdrLoadDll
(
    IN PWCHAR               PathToFile OPTIONAL,
    IN ULONG                Flags OPTIONAL,
    IN PUNICODE_STRING      ModuleFileName,
    OUT HMODULE* ModuleHandle
);

extern "C" __declspec(naked) HMODULE GetNtdllBase()
{
    __asm
    {
        mov         eax, fs: [30h]
        mov         eax, [eax + 0Ch]
        mov         eax, [eax + 1Ch]
        mov         eax, [eax + 8]
        ret
    }
}

void* GetAddress(HMODULE module, const char* proc_name)
{
    IMAGE_DOS_HEADER* dos_header = (IMAGE_DOS_HEADER*)(char*)module;
    IMAGE_NT_HEADERS* nt_headers = (IMAGE_NT_HEADERS*)((char*)module + dos_header->e_lfanew);
    IMAGE_OPTIONAL_HEADER* opt_header = &nt_headers->OptionalHeader;
    IMAGE_DATA_DIRECTORY* exp_entry = (IMAGE_DATA_DIRECTORY*)(&opt_header->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT]);
    IMAGE_EXPORT_DIRECTORY* exp_dir = (IMAGE_EXPORT_DIRECTORY*)((char*)module + exp_entry->VirtualAddress);

    void** func_table = (void**)((char*)module + exp_dir->AddressOfFunctions);
    WORD* ord_table = (WORD*)((char*)module + exp_dir->AddressOfNameOrdinals);
    char** name_table = (char**)((char*)module + exp_dir->AddressOfNames);
    void* address = NULL;

    for (DWORD i = 0; i < exp_dir->NumberOfNames; i++)
    {
        if (strcmp(proc_name, (char*)module + (DWORD)name_table[i]) == 0)
        {
            address = (void*)((char*)module + (DWORD)func_table[ord_table[i]]);
        }
    }

    return address;
}

HMODULE LoadDll(LdrLoadDll _LdrLoadDll, const wchar_t* dllName)
{
    UNICODE_STRING unicode_string;
    HMODULE hinstance;

    unicode_string.Buffer = (wchar_t*)dllName;
    unicode_string.Length = wcslen(dllName) * 2;
    unicode_string.MaximumLength = unicode_string.Length + 2;
    _LdrLoadDll(NULL, NULL, &unicode_string, &hinstance);

    return hinstance;
}

BOOL DynamicInitialize()
{
    HMODULE ntdll = GetNtdllBase();

    if (ntdll)
    {
        LdrLoadDll* loadDll = (LdrLoadDll*)GetAddress(ntdll, "LdrLoadDll");
        if (loadDll)
        {
            HMODULE kernel32 = LoadDll(loadDll, L"Kernel32.dll");

            ...
        }
    }
}

 

[DildoFagins]

Дайте мне уже только gui и я от вас отстану

Qt, Gtk, Juce, wxWidgets, Nuclear, ImGui - куча библиотек.

 

[Whisper]

Ну хрен знает, или они гении или же (как тут кто-то писал, не помню кто), реверсер и кодер это разные люди, в плане ума. вот не хватает скилла даже по патчам закодить 1дей, при этом ты видишь, что знания по винде есть.


потому что платная рега. кому интересно платить 100 баксов, чтобы обсуждать преимущества шарпа перед си ? если бы у нас была платная для всех (как многие мечтают), уверен что большинство активных людей (да тот же Лев, да и я в т.ч.) не были бы здесь.

По ненужности винапи - это троллинг такой или бред уже пошел в теме?
Как без знания винапи закодить инжект? Ах да, я забыл, наверное в ваших новомодных ЯП это делается как-то так
git clone && run , верно?

У меня есть акк на экспе, но бываю там редко, тупо не интересно там совсем. И здесь не фонтан но все же, тут хоть кривожопый эксперт есть...а там скука.

 

[Fluttercode]

Qt, Gtk, Juce, wxWidgets, Nuclear, ImGui - куча библиотек.

Вот и действительно. Дальше встает закономерный вопрос "Зачем нужны все эти го расты и прочее подобное, если есть с++"? В чем проблема изучить qt creator? И дальше на нем пилить гуи попутно вызывая винапи.

 

[DildoFagins]

Зачем нужны все эти го расты и прочее подобное, если есть с++

Много зачем. Если ты еще не поел говна с Плюсами, пиши на Плюсах и не переживай, у тебя еще все впереди в этом плане.

 

[Whisper]

Мальчик хочет золотой молоток =)

 

[Fluttercode]

Мальчик хочет золотой молоток =)

Я просто хочу найти такой инструмент, с которым я получу удовольствие и сделаю нужный проект.

 

[Quake3]

Я просто хочу найти такой инструмент, с которым я получу удовольствие и сделаю нужный проект.

Такой инструмент есть - WinApi. Читай Петцольда по windows 95 , и пиши гуи, первые 3 года будет тяжело, а потом привыкнешь.