Телеграмм чат группы ChatAssembler страница 2944

Aleksandr

И как раз по ссылке рабочий пример

Так это же через PEB. Окружение

20:09пожаловаться #1

Через пеб я только Хндл вывода беру

20:09пожаловаться #2

asm in Ассемблер

Добро пожаловать Dima Bat. Не ответив на вопрос, будешь удалён из чата

20:09пожаловаться #3

楽

楽園松本 in Ассемблер

Gis Vi

Не ну это стыдно не знать! Как ты балван вообще Админом стал

Ты знаешь ответ на мой вопрос?

20:09пожаловаться #4

давай

20:09пожаловаться #5

вопрос

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер

20:09пожаловаться #6

Dima Bat

вопрос

че как оно?

20:10пожаловаться #7

Aiwan ╭∩╮ (òÓ,) ╭∩╮bot

че как оно?

а вот он ты))

20:10пожаловаться #8

楽

楽園松本 in Ассемблер

Aiwan ╭∩╮ (òÓ,) ╭∩╮bot

че как оно?

Это свои

20:10пожаловаться #9

Что, кто?

20:11пожаловаться #10

да я по приколу

20:11пожаловаться #11

Aleksandr

Через пеб я только Хндл вывода беру

MOV  RAX, [GS:RAX+0x60]
MOV  RAX, [DS:(RAX+0x20)]     
MOV  RAX, [DS:(RAX+0x28)]

0x60 на x64 - адрес PEB
0x20 в PEB = Ldr.InInitializationOrderModuleList
Соотвественно 28 - импорт лист

20:11пожаловаться #12

Тот же шеллкод, только это ещё MS COFF - компилятор доделает

20:14пожаловаться #13

Но я ещё не компилировал. Сейчас соберу и скажу

20:14пожаловаться #14

Dima Richev

MOV  RAX, [GS:RAX+0x60]
MOV  RAX, [DS:(RAX+0x20)]     
MOV  RAX, [DS:(RAX+0x28)]

0x60 на x64 - адрес PEB
0x20 в PEB = Ldr.InInitializationOrderModuleList
Соотвественно 28 - импорт лист

ProcessParameters.ConsoleHandle

20:15пожаловаться #15

Хоть бы уже байты посчитал

20:15пожаловаться #16

Впрочем, пока нет переназначения STDOUT - там будет фиксированное значение

20:16пожаловаться #17

Впрочем, это можно хукнуть,а ещё впрочем - я про DLL, которая будет работать с статическим импортом

20:18пожаловаться #18

Я такое помогал делать однокурснику в качестве курсовой

20:20пожаловаться #19

По итогу не работало, лол. Но зачли