Регистрация Главная Сообщество
Сообщения за день Справка Регистрация

Загрузка dll из памяти

-

Баги, читы и статьи по Point Blank

- Баги, читы и статьи для Point Blank в этом разделе. Темы с вопросами/просьбами запрещены!

Закрытая тема
 
Опции темы
Старый 03.01.2012, 17:03   #1
Заблокирован
 Разведчик
Аватар для =DemoH=Be$T=
 
=DemoH=Be$T= лучик света в грозовом небе=DemoH=Be$T= лучик света в грозовом небе=DemoH=Be$T= лучик света в грозовом небе=DemoH=Be$T= лучик света в грозовом небе=DemoH=Be$T= лучик света в грозовом небе=DemoH=Be$T= лучик света в грозовом небе=DemoH=Be$T= лучик света в грозовом небе
Регистрация: 27.09.2011
Сообщений: 19
Популярность: 839
Сказал(а) спасибо: 53
Поблагодарили 54 раз(а) в 33 сообщениях
Отправить сообщение для =DemoH=Be$T= с помощью ICQ Отправить сообщение для =DemoH=Be$T= с помощью Telegram Отправить сообщение для =DemoH=Be$T= с помощью Yahoo Отправить сообщение для =DemoH=Be$T= с помощью Skype™
 
По умолчанию Загрузка dll из памяти
Небольшой пример загрузки dll из памяти(шелкода).

1.Открываем генератор шелкода и откроем нашу dll(dll не должна быть упакованна)
[Ссылки могут видеть только зарегистрированные пользователи. ]
2.Сохраним шеллкод
[Ссылки могут видеть только зарегистрированные пользователи. ]
3.Подправим в конце нащего сгенерируемого шелкода(поставим ; ) и скопируем чтобы добавить в наш загрузчик этой dll
[Ссылки могут видеть только зарегистрированные пользователи. ]
Подробно изучить и посмотреть можно в исходнике который прикреплен ниже.
И в итоге нашу dll мем не видно в модулях))
Токо наш загрузчик))
[Ссылки могут видеть только зарегистрированные пользователи. ]
Даже при декомпиляции и разборе кода в IDA не видно где наша свами mem dll

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось object; 06.01.2012 в 19:16.
 
Пользователь сказал cпасибо:
Тони Махони (03.01.2012)
Старый 06.01.2012, 08:00   #2
 Разведчик
Аватар для Fros†©
 
Fros†© вызывает надежду
Регистрация: 11.10.2011
Сообщений: 1
Популярность: -45
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Отправить сообщение для Fros†© с помощью Skype™
 
По умолчанию Re: Загрузка dll из памяти
Скинь генератор шелкода
 
Старый 06.01.2012, 14:13   #3
Заблокирован
 Рыцарь-капитан
Аватар для warl0ck
 
warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(warl0ck сломал счётчик популярности :(
Регистрация: 29.01.2010
Сообщений: 547
Популярность: 41279
Сказал(а) спасибо: 692
Поблагодарили 2,270 раз(а) в 1,035 сообщениях
 
По умолчанию Re: Загрузка dll из памяти
Цитата:
Сообщение от Fros†©Посмотреть сообщение
Скинь генератор шелкода

хэкс редактором открой длл и копирни байты
кстати, автор предок
 
Старый 06.01.2012, 15:03   #4
 Пехотинец
Аватар для ALTERNATIV
 
ALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слухуALTERNATIV у всех на слуху
Регистрация: 19.02.2011
Сообщений: 55
Популярность: 1357
Сказал(а) спасибо: 139
Поблагодарили 22 раз(а) в 21 сообщениях
Отправить сообщение для ALTERNATIV с помощью Skype™
 
По умолчанию Re: Загрузка dll из памяти
Цитата:
Сообщение от warl0ckПосмотреть сообщение
хэкс редактором открой длл и копирни байты
кстати, автор предок

сделал но что то не получяеться
________________
Хорошее решение – результат опыта. Опыт – результат плохих решений.
Уолтер Ристон
 
Старый 06.01.2012, 15:14   #5
 Старший сержант
Аватар для slava-zis
 
slava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норриса
Регистрация: 18.02.2011
Сообщений: 232
Популярность: 8824
Сказал(а) спасибо: 43
Поблагодарили 801 раз(а) в 240 сообщениях
Отправить сообщение для slava-zis с помощью Skype™
 
По умолчанию Re: Загрузка dll из памяти
Цитата:
Сообщение от warl0ckПосмотреть сообщение
хэкс редактором открой длл и копирни байты
кстати, автор предок

А предок думаешь сам додумался? Скорее всего на васм подсмотрел
 
Закрытая тема

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Помогите!] Загрузка ЦП dimajivoi Треп 4 12.08.2011 21:44
[Помогите!] Загрузка ramaz Общение и обсуждение, архив Lineage 2 1 29.07.2010 19:51
Загрузка ramaz Вопросы и ответы, обсуждения 3 28.07.2010 22:45

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 00:45.

Обратная связь - Zhyk.org - Первый Чит-портал RUнета без хайдов! - Архив - Условия использования - Вверх
Пишите нам: forum@zhyk.ru
Copyright © 2025 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net