Телеграмм чат группы ChatAssembler страница 4636

Size: a a a

Ассемблер

558 membersпожаловаться на группу

2021 July 17

Aleksandr in Ассемблер

я думал над чем-то подобным, но в другом направлении. интересная мысль

источник

19:34пожаловаться #1

J in Ассемблер

А ок

источник

19:34пожаловаться #2

Entusiast in Ассемблер

Если делать это с инжектором, то нужно ещё позаботиться, что перед вызовом (к примеру) CreateThreadEx в чужом процессе - нам нужно будет передать, соответственно, его адрес в стэк

источник

19:35пожаловаться #3

Aleksandr in Ассемблер

mov eax, [esp]
add eax, *

источник

19:37пожаловаться #4

Aleksandr in Ассемблер

а то у тебя как-то много кода

источник

19:37пожаловаться #5

Entusiast in Ассемблер

7 byte

источник

19:37пожаловаться #6

Entusiast in Ассемблер

А, понял

источник

19:38пожаловаться #7

Entusiast in Ассемблер

Да, всё правильно

источник

19:38пожаловаться #8

Entusiast in Ассемблер

Эх, нет. Тогда не так. Нужно же получить это смещение, а потом прибавить. Но хотя бы получение адреса старта будет на 5 байт))
Хоть что-то

источник

19:38пожаловаться #9

Aleksandr in Ассемблер

неправильно, 6 байт

источник

19:38пожаловаться #10

Entusiast in Ассемблер

44 8b 04 24 83 c0 04 = 7

источник

19:39пожаловаться #11

Aleksandr in Ассемблер

8B 04 24 83 C0 06

источник

19:40пожаловаться #12

Entusiast in Ассемблер

Что-то у меня радар заболел))

источник

19:41пожаловаться #13

Entusiast in Ассемблер

В общем, можно считать, что задачу решили
Главное - получили нужное нам начало, а прибавить уже смещение на инструкцию - дело отдельное.
Если даже взять во внимание, что берётся адрес первой инструкции, тогда ничего прибавлять и не надо

источник

19:43пожаловаться #14

Ira Irina in Ассемблер

а вот так можно? навеяно предыдущими задачами push eax ret ))

источник

19:51пожаловаться #15

Entusiast in Ассемблер

Что?

источник

19:52пожаловаться #16

Aleksandr in Ассемблер

можно