Господа знатоки Цэ и прочие гении низкоуровневой разработки, возможно ли как-то писать под винду на Си, без использования CRT и WinApi? Также обойтись без динамического разрешения апи по хешам и прочее. Интересует именно разработка на чистом Си, не прибегая к возможностям WinApi и CRT. Если конкретнее, меня интересуют 2 момента: как реализовать вывод в консоль и как получить путь к самому себе без использования вышеперечисленных технологий? Спасибо!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Можно ли писать без CRT и WINAPI
- Автор темы n0kkster
- Дата начала
https://xss.pro/threads/76417/ - берешь в качестве базы, потом:
Путь к самому себе лежит в PEB, почучаешь TEB из fs/gs, из него уже PEB, аналогично поиску библиотек по хешам.
Могу ошибаться, но вангую, что функцию типа WriteConsole можно заменить на вызов syscall NtWriteFile на открытом через syscall NtCreateFile хендле "CONOUT$", или чем то таким.
- Автор темы
- Добавить закладку
- #3
О, статейка твоя новая, не видел, почитаю с кайфом. За ответ спасибо)
- Автор темы
- Добавить закладку
- #4
Еще вопрос примерно по этой теме: полный отказ от CRT тащит за собой кучу детектов от нехороших аверов. Статическое линкование этого же CRT дает не меньше детектов. Существует ли какой-то вариант обеспечить работоспособность софта на голой винде, в т.ч. серверной, не раздувая при этом количество детектов?
Да, обернув нагрузку в крипт, у которого есть полноценный похожий на правду импорт, в том числе GDI.
как ты напишешь без винапи, винда не даст тебе к файлу обратиться даже или в консоль вывести, лол.
ну можешь на 32 бит виндах на дос прерываниях закодить, будет без вынапи.
Сисколлы в помощь.
да если грамотно сделать то детектов будет 1-3 шт
нестабильная технология, ты не на линупсе
нт под капотом делает столько всего, что ты не можешь эмулировать
Ну да, но нет... Я не говорю, что в этом есть много смысла, помимо разве что обхода всратых юзермодных проактивок, но в целом это возможно, при должном усердии и упоротости разработчика.