Вопрос C++ loader inject

AngleDiff · 7 Мар 2021

как сделать что бы после инжекта длл удалялась

iDarling · 7 Мар 2021

AngleDiff написал(а):
как сделать что бы после инжекта длл удалялась

Не скачать длл в комп. (Точнее не сохранить как файл)
Инжектит в байтах в краце.

ASPIRIN <3 · 7 Мар 2021

remove(путь)

iDarling · 7 Мар 2021

ASPIRIN <3 написал(а):
remove(путь)

Удачи. Точнее нет.

ASPIRIN <3 · 7 Мар 2021

C4t написал(а):
Удачи. Точнее нет.

а что не так то?

xLamantine · 7 Мар 2021

ASPIRIN <3 написал(а):
а что не так то?

чекнул в ласт активити так-то и пизда так-то рекувой вернул так-то

Ozaron · 7 Мар 2021

xLamantine написал(а):
чекнул в ласт активити так-то и пизда так-то рекувой вернул так-то

ну можно сделать как крутой хакер и удалить лог

AngleDiff · 7 Мар 2021

remove не робит вообще наху*

Fuhrer1 · 7 Мар 2021

ты не сможешь удалить dll при инжекте loadlibrary

AngleDiff · 7 Мар 2021

а какой тогда тип инжекта юзать

xLamantine · 7 Мар 2021

AngleDiff написал(а):
а какой тогда тип инжекта юзать

БАЙТАМИ БЛЯТЬ инжектни

Ozaron · 7 Мар 2021

xLamantine написал(а):
БАЙТАМИ БЛЯТЬ инжектни

но байты же украсть можно ((

Barracudach · 7 Мар 2021

AngleDiff написал(а):
а какой тогда тип инжекта юзать

Все умные такие, пишут байтами инжекти. Настолько обобщенный совет, что складывается впечатление о том, что они сами не имеют представление о том как это работает.
Используй ручное сопоставление. Запиши все секции в соответствии с выравниванием в целевой процесс, после чего запиши шелл код функции, которая заполнит таблицу релокации и подгрузит необходимые библиотеки из таблицы импорта, после чего вызови точку входа библиотеки.
Только учти битность всех переменных в шелл коде. Они должны быть такое же битности как и у целевого процесса.

Вот наглядное видео, как это работает: