Хочу реализовать функцию на подобие assembly load invoke, как это к примеру можно делать со сборками net, но вот как это сделать с нативным кодом, к примеру есть у меня программа на плюсах или си и я хочу загрузить ее сначала в память а потом вызвать точку входа, подскажите как это можно сделать ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Решение
Нужен загрузчик нативных PE-файлов, поищи на гитхабе типа такого: https://github.com/S3cur3Th1sSh1t/Creds/blob/master/Csharp/PEloader.cs - ну и да, разрядность нативного PE-файла и разрядность процесса должны совпадать (x86 или x64).
- Автор темы
- Добавить закладку
- #3
спасибо за ссылку, а можно ли как то быстренько через virtualalloc и createThread, сначала загрузить массив байтов в память(тело программы) а потом создать поток и вызвать точку входа ? просто не шарю за это
Быстренько - так, как по ссылке, ”быстрее” только сбросить файл на диск и сделать LoadLibrary (если это длл) или CreateProcess (если это ехе). То, что ты пишешь, это будет валидно для шеллкода, PE-файлы нужно настраивать. Можешь попробовать обернуть в шеллкод с помощью какого-нибудь donut'а или аналогичной тулзы.