ИГ
⁉
Size: a a a
2021 June 03
A
дай ссылку откуда это скачано
A
здесь прочитал/получил адрес метки из секции импорта.
A
здесь прочитал/получил начало процедуры из kernell.dll
A
вот и думай куда ты можешь писать (это в твоей власти), а куда нет
АШ
Похоже, в kernel32, всё таки, записать не получится. Только из ядра (через WriteProcessMemory)
A
ты привел 2 примера, и оба разные. что ты хочешь не совсем понятно
АШ
Так же мне нужно записать в начало процедуры kernel32.dll
A
низя, там флаг выставлен ОС на чтение/выполнение
ИГ
Зараз
АШ
Плохо. WriteProcessMemory такая длинная, весь код странным становится. Но спасибо хотяб за чтение
ИГ
A
и все равно не пойму что ты хочешь сделать, пусть даже и через WriteProcessMemory
АШ
Ну так странно.
В импорт я могу записать нормально, с флагом. А вот конкретно в kernel32.dll так не получается, а с WriteProcessMemory получается
В импорт я могу записать нормально, с флагом. А вот конкретно в kernel32.dll так не получается, а с WriteProcessMemory получается
P
про инклуд и фасмджи, в директиву include после имени файла в fasmg можно поместить директиву выполнить что либо - и это что либо выполнится до первой строки включеного файла.
АШ
Просто записать байтики в память модуля kernel32.dll. Точнее - по его адресу процедуры
ИГ
Так кто может протестировать
A
ну давай разберем
A
ExitProcess у меня находится в этой части памяти, он помечен как ER. вот сюда ты пытаешься через асм записать байты, прям вместо выполнения этой функции.