Исходник Custom MmGetSystemRoutineAddress

Ahora_technology · 13 Окт 2021

Сделал вчера,ибо был слегка пьян и было нечего делать.
Можете изменить код и использовать для обфускации api в драйвере.
Code:

Пожалуйста, авторизуйтесь для просмотра ссылки.

P.S Эта паста сделана,чтобы бастиан не плакал :LUL:

To do:
1)самописный RtlImageNtHeader
2)Изменить получение базового адреса драйвера

ohyouagain · 13 Окт 2021

более простая и компактная имплементация того же + используются хэш

Пожалуйста, авторизуйтесь для просмотра ссылки.

Ahora_technology · 13 Окт 2021

ohyouagain написал(а):
более простая и компактная имплементация того же + используются хэш
Пожалуйста, авторизуйтесь для просмотра ссылки.

Ты упростил мой день и здесь более чистый пример :seemsgood:

.Я стараюсь избежать (особенно системного потока и пулов)импорта и CRT,но это более логичный пример!

ohyouagain · 13 Окт 2021

Nothing_oK написал(а):
Ты упростил мой день и здесь более чистый пример .Я стараюсь избежать (особенно системного потока и пулов)импорта и CRT,но это более логичный пример!

можно избежать аллокаций пулов если обьявить массив shellcode с помощью этой штуки

Пожалуйста, авторизуйтесь для просмотра ссылки.

с правами execute,read в секции кода и далее указатель на него кастануть в нужный тип функции и вызвать