• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Малварь как искусство Как обфусцировать вызовы WinAPI (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Edith Wooten

Уважаемый пользователь
Форумчанин
Регистрация
17.04.2019
Сообщения
108
Репутация
22
@X-Shar я там тебе покушать принёс на гитхабе. Проверь репозиторий.
 

Edith Wooten

Уважаемый пользователь
Форумчанин
Регистрация
17.04.2019
Сообщения
108
Репутация
22
сделать бы какой-то парсер MSDN и потом уже генератор кода, было бы легче
 

Edith Wooten

Уважаемый пользователь
Форумчанин
Регистрация
17.04.2019
Сообщения
108
Репутация
22
@X-Shar а можно ли обфусцировать вызовы библиотеки WS2_32 посредством этого кода?

UPD. проверил, можно
 
Последнее редактирование:

Edith Wooten

Уважаемый пользователь
Форумчанин
Регистрация
17.04.2019
Сообщения
108
Репутация
22
Помогите разобраться из-за чего не работает поиск функции socket

вот коммит

@X-Shar , @virt
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222

Edith Wooten

Уважаемый пользователь
Форумчанин
Регистрация
17.04.2019
Сообщения
108
Репутация
22
А библиотека правильная, не wsock32.dll ?
Выведи список, какие функции находит, для дебага.
абсолютно все кроме одной этой.

либа ws2_32.dll

смотрел в x64dbg список импорта, там она есть
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222
Не решили проблему ещё, а она всё-таки точно в этой библиотеке есть, нужно смотреть таблицу экспорта этой длл, что-бы 100% убедиться.

Если она есть, то при скане должен-же найти, но нужно смотреть, сейчас пока нет возможности глянуть.:(