• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    ЗЕРКАЛА ФОРУМА:

    ru-sfera.org

    ru-sfera.online

    Обратная связь:

    Email:[email protected]

    Jabber:[email protected]

    Всего доброго !

Вопрос знающим X64 asm (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

craftcat

Житель форума
Форумчанин
Регистрация
11.02.2021
Сообщения
29
здравстутяти, есть две функции:

Код:
HMODULE HGetKernel32()
{
    __asm
    {
        mov eax, fs:[0x30]
        mov eax, [eax + 0xC]
        mov eax, [eax + 0xC]
        mov eax, [eax]
        mov eax, [eax]
        mov eax, [eax + 0x18]
    }
}

HMODULE HGetNtdll32()
{
    __asm
    {
        mov eax, fs:[0x30]
        mov eax, [eax + 0xC]
        mov eax, [eax + 0xC]
        mov eax, [eax]
        mov eax, [eax + 0x18]
    }
}
они для x86, ассемблер я врятли выучу потомуч что туп, неважно, но они для получения из пеба адресов на kernel и nt, просто если кто соображает, то напишите как мне их переделать на x64, а потом обясните че делать когда снова нужно будет переделать
заранее спасибо!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 459
Репутация
7 926
Jabber
Telegram
Почитайте вот эту статью:Writing shellcodes for Windows x64

Там ответы на все вопросы, более чем подробно.)
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
65
Репутация
36
А не проще из TEB получить адрес PEB, из PEB - PPEB_LDR_DATA->InLoadOrderModuleList? Там будут все загруженные модули.