[MASM] Extracteur de dll pour Backdoor.Win32.Papras
|
24-04-2013, 17h44
Message : #3
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras
@ReVeRse: uep, le payload est contenu dans la DLL (un peu le même principe que smoke loader), et c'est pour pouvoir l'analyser qu'on extrait la DLL
Sinon, le truc à "(ImageBase + (NumberOfSections * 28h)) + SizeOfOptionalHeader + 40" récupère une structure qui donne l'offset de la DLL compressée dans le fichier binaire (ce qui explique pourquoi faut pas tripoter le bin :þ)
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[MASM]Win32.Downloader | EpicOut | 5 | 338 |
02-11-2013, 17h10 Dernier message: sakiir |
|
[C] Extracteur de panel iStealer | supersnail | 24 | 1,209 |
24-10-2013, 13h33 Dernier message: sakiir |
|
[C] Une idée de projet pour recommencer? | Klepto | 31 | 1,888 |
13-07-2013, 19h54 Dernier message: Trivial |
|
[C + Gui] recherche d'une fonction pour listbox api | Shark972 | 2 | 216 |
30-03-2013, 15h04 Dernier message: Shark972 |
|
[C] [Win32] Injection de DLL dans un process avant son initialisation | supersnail | 4 | 398 |
26-03-2013, 23h27 Dernier message: fr0g |
|
[C] Besoin d'aide pour débugger mon code | Polo | 4 | 370 |
22-03-2013, 01h08 Dernier message: Polo |
|
[C] Need help pour free en recursif... | ark | 3 | 243 |
27-11-2011, 00h57 Dernier message: walafc0 |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)