System Call Dispatcher

Iniciado por cobein, 28 Septiembre 2010, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

cobein

28 Septiembre 2010, 21:32 PM
Un ejemplo de como utilizar Syscall (o mejor dicho en este caso int 2e) para ejecurar APIs directamente, sin llamar al stub de ntdll.

Post Original:
Código [Seleccionar]
http://cobein.com/wp/?p=618

Source:
Código [Seleccionar]
http://cobein.com/wp/wp-content/uploads/2010/09/SysCall.zip
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

Karcrack

#1
29 Septiembre 2010, 11:24 AM
Añado que no todas las funciones de NTDLL se pueden llamar con un SystemCall y que los codigos de cada funcion varian en cada version de W$.

Testeado en W$ XP SP3 y funciona a la perfeccion ;)

(PGP ID)

cobein

#2
29 Septiembre 2010, 19:28 PM
Como dice Karcrack, los indices de las funciones son diferentes en cada OS, en este caso hay una funcion en el modulo para averiguar el indice automaticamente pero no seria la manera correcta de utilizarlo en realidad.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario