Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

[ASM]Получение адреса исполняемого файла

-

Вопросы и ответы, обсуждения

- Ваши вопросы по ASM/WinAPI только в данном разделе

Ответ
 
Опции темы
Старый 20.11.2013, 20:42   #1
Подпольщик RF Online
 Пехотинец
Аватар для артём612
 
артём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небе
Регистрация: 10.10.2011
Сообщений: 65
Популярность: 772
Сказал(а) спасибо: 58
Поблагодарили 57 раз(а) в 32 сообщениях
Отправить сообщение для артём612 с помощью Skype™
 
По умолчанию [ASM]Получение адреса исполняемого файла

Мне надо на асм не прибегая к win api получить адрес модуля исполняемого файла тобишь узнать адрес по которому загружен модуль *.exe
  Ответить с цитированием
Старый 23.11.2013, 17:35   #2
 Разведчик
Аватар для NerdyCodingKid
 
NerdyCodingKid на правильном путиNerdyCodingKid на правильном пути
Регистрация: 18.11.2013
Сообщений: 3
Популярность: 197
Сказал(а) спасибо: 0
Поблагодарили 10 раз(а) в 9 сообщениях
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Презанятнейше. Можно полюбопытствовать - почему без winapi?
  Ответить с цитированием
Старый 25.11.2013, 08:56   #3
 Пехотинец
Аватар для twice
 
twice на правильном путиtwice на правильном пути
Регистрация: 07.07.2012
Сообщений: 60
Популярность: 171
Сказал(а) спасибо: 3
Поблагодарили 11 раз(а) в 10 сообщениях
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Читай PEB. Пример на асме можно в гугле найти или реверся серьезную малварь.

[Ссылки могут видеть только зарегистрированные пользователи. ]

На сколько понимаю тебе ImageBaseAddress нужен.
  Ответить с цитированием
Старый 25.11.2013, 09:27   #4
 Разведчик
Аватар для NerdyCodingKid
 
NerdyCodingKid на правильном путиNerdyCodingKid на правильном пути
Регистрация: 18.11.2013
Сообщений: 3
Популярность: 197
Сказал(а) спасибо: 0
Поблагодарили 10 раз(а) в 9 сообщениях
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Цитата:
Сообщение от twiceПосмотреть сообщение
Читай PEB. Пример на асме можно в гугле найти или реверся серьезную малварь.

[Ссылки могут видеть только зарегистрированные пользователи. ]

На сколько понимаю тебе ImageBaseAddress нужен.

Мне вот что интересно - у тебя есть подозрения о том, на кой ляд ему этот ImageBase без winapi понадобился?
  Ответить с цитированием
Старый 25.11.2013, 11:48   #5
Подпольщик RF Online
 Пехотинец
Аватар для артём612
 
артём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небе
Регистрация: 10.10.2011
Сообщений: 65
Популярность: 772
Сказал(а) спасибо: 58
Поблагодарили 57 раз(а) в 32 сообщениях
Отправить сообщение для артём612 с помощью Skype™
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Цитата:
Сообщение от NerdyCodingKidПосмотреть сообщение
Презанятнейше. Можно полюбопытствовать - почему без winapi?

Я пишу шелкод.
Расклад такой что структура pe мне известна.
Без вин апи потому что в виндовс от версии к версии меняются адреса функций и я просто не знаю как найти их.

Но с вопросом адреса модуля я разобрался я просто получал текущий eip и вычитал смещение точки входа.
  Ответить с цитированием
Старый 25.11.2013, 11:50   #6
 Разведчик
Аватар для NerdyCodingKid
 
NerdyCodingKid на правильном путиNerdyCodingKid на правильном пути
Регистрация: 18.11.2013
Сообщений: 3
Популярность: 197
Сказал(а) спасибо: 0
Поблагодарили 10 раз(а) в 9 сообщениях
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Цитата:
Сообщение от артём612Посмотреть сообщение
Я пишу шелкод.
Расклад такой что структура pe мне известна.
Без вин апи потому что в виндовс от версии к версии меняются адреса функций и я просто не знаю как найти их.

Но с вопросом адреса модуля я разобрался я просто получал текущий eip и вычитал смещение точки входа.

Так и надо было сказать что пишешь шеллкод да дельту ищешь.
  Ответить с цитированием
Пользователь сказал cпасибо:
артём612 (25.11.2013)
Старый 25.11.2013, 11:57   #7
Подпольщик RF Online
 Пехотинец
Аватар для артём612
 
артём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небеартём612 лучик света в грозовом небе
Регистрация: 10.10.2011
Сообщений: 65
Популярность: 772
Сказал(а) спасибо: 58
Поблагодарили 57 раз(а) в 32 сообщениях
Отправить сообщение для артём612 с помощью Skype™
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

NerdyCodingKid, ты случаем не знаешь как найти адреса винапи функций?
  Ответить с цитированием
Старый 25.11.2013, 12:56   #8
 Пехотинец
Аватар для twice
 
twice на правильном путиtwice на правильном пути
Регистрация: 07.07.2012
Сообщений: 60
Популярность: 171
Сказал(а) спасибо: 3
Поблагодарили 11 раз(а) в 10 сообщениях
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Цитата:
Сообщение от артём612Посмотреть сообщение
ты случаем не знаешь как найти адреса винапи функций?

Читаешь :

TEB -> PEB -> PEB_LDR_DATA structure -> InLoadOrderModuleList

Далее проходишь по списку загруженных модулей в поисках нужного тебе, например kernel32.dll.
Как нашел нужный модуль, далее читаешь его таблицу экспорта, а от туда ты получаешь адрес нужной win api функции.
  Ответить с цитированием
Пользователь сказал cпасибо:
артём612 (30.11.2013)
Старый 25.11.2013, 14:27   #9
 Разведчик
Аватар для NerdyCodingKid
 
NerdyCodingKid на правильном путиNerdyCodingKid на правильном пути
Регистрация: 18.11.2013
Сообщений: 3
Популярность: 197
Сказал(а) спасибо: 0
Поблагодарили 10 раз(а) в 9 сообщениях
 
По умолчанию Re: [ASM]Получение адреса исполняемого файла

Цитата:
Сообщение от артём612Посмотреть сообщение
NerdyCodingKid, ты случаем не знаешь как найти адреса винапи функций?

Один из самых простых способов изложен [Ссылки могут видеть только зарегистрированные пользователи. ]. Ничего парсить не требуется, всё сводится к поиску kernelbase.

Последний раз редактировалось NerdyCodingKid; 25.11.2013 в 14:30.
  Ответить с цитированием
Пользователь сказал cпасибо:
артём612 (25.11.2013)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Помогите!] Получение базового адреса и оффсета AnImAsHkO Вопросы, просьбы, обсуждение 0 07.01.2013 23:52
[Помогите!] Получить массив байтов файла werseche Вопросы и ответы, обсуждения 1 18.03.2012 12:21
[Статья] Pointer Logger(Получение базового адреса и оффсета) †PrEDok† Скрипты и прочий софт для Point Blank 19 23.05.2011 21:19
[Руководство] Получение полного доступа к системным папкам и отключение проверки сертифицированност Razzor Symbian 9.1-9.3 1 08.06.2010 18:00
Увеличение файла подкачки или как сделать так чтоб с 4ботами не лагало и не тормозило Ликвид Общение и обсуждение Perfect World 3 09.12.2009 16:02

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 16:17.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net