Короче говоря, начал изучать данную тему и пришел к небольшому наблюдению. При написании и эксплуатации RunPE в C#, за счет работы сразу же под дотнетом у нас выходит поддержка как Нативных, так .NET файлов. В плюсах(чисто WinAPI) данной возможности не будет. Подскажите, что нужно для этого делать, чтобы появилась возможность работы и с .net. В какую сторону копать, чтобы вышло без подключения /clr /cls? Где-то читал, что нужно восстанавливать таблицу импортов под это дело или это вообще бред?
Кстати хотел добавить, что при использовании donut(возможно слышали про этот софт с гитхаба, который позволяет любой бинарь преобразовать в шеллкод), и последующем запуске шела на плюсах, запустить можно и натив, и дотнет. Объясните плс как это работает, ведь и там, и там работа происходит из под натива.
Кстати хотел добавить, что при использовании donut(возможно слышали про этот софт с гитхаба, который позволяет любой бинарь преобразовать в шеллкод), и последующем запуске шела на плюсах, запустить можно и натив, и дотнет. Объясните плс как это работает, ведь и там, и там работа происходит из под натива.
Последнее редактирование:
