Ergebnis 1 bis 5 von 5

Baum-Darstellung

  1. 22.12.2010, 18:40 #1
    CYSER
    CYSER ist offline
    Troll Avatar von CYSER
    Registriert seit
    13.07.2008
    Beiträge
    412

    Standard relocation, api-adressen aus IAT, nötig?

    Ich versuche gerade ein Snippet zur Thread-injection zu reparieren ( ohne große Vorkenntnisse im Bereich PE natürlich ^_^ ).

    Ich bin auf das snippet eines Typen names "Anubis" gestolpert, released 2006 und habs natürlich ausprobiert - was leider nicht funktionierte.

    Nach einigem Googlen habe ich herausgefunden das CreateremoteThread bei Vista/win7 nicht mehr funktioniert und habe mir eine funktion dazu gepastet die dieses Problem terminieren sollte ...

    Jetzt fehlt mir eigentlich nur noch die Funktion um die nötigen Adressen der genutzten dlls aus dem IAT zu holen.

    Hat wer lust mir dabei zu helfen? Oder wenigstens brauchbare Tutorials zum PE-Format die möglichst in deutsch sind weil es schon schwer ist mir die ganzen Begriffe zu merken wie z.B.: OptionalHeader,PIMAGE_DOS_HEADER (..) ?
    Geändert von CYSER (22.12.2010 um 19:11 Uhr)
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. MAC Adressen
    Von kolloni im Forum Wireless-Lan
    Antworten: 5
    Letzter Beitrag: 18.07.2009, 15:18
  2. DNS-Adressen umleiten
    Von Z o D im Forum VisualBasic
    Antworten: 7
    Letzter Beitrag: 21.06.2009, 23:10
  3. IP-Adressen und ihr Nutzen
    Von HurricanX im Forum Biete Tutorials
    Antworten: 0
    Letzter Beitrag: 09.09.2004, 01:15

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln