[ASSEMBLER] Задаем вопросы (для новичков)

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

08.08.2008, 01:43

~~zl0y~~

Banned

Регистрация: 13.09.2006

Сообщений: 523

Провел на форуме:
2869410

Репутация: 925

Отправить сообщение для zl0y с помощью ICQ

Цитата:

Сообщение от Juda

как скрыть вызов АПИ ф-и?

пробовал использовать метод Криса(masm32):
------------------------------------------
пример вызова MessageBox
.data
lib db "user32.dll",0
f db "MessageBoxA",0

.code
invoke LoadLibrary, addr lib
invoke GetProcAddress, eax, addr funk

push MB_OK
push NULL
push NULL
push NULL
push 0E0FFh (опкод jmp eax)
jmp esp
---------------------------------------------
вроде работает, но если после jmp esp идет ret валится на стадии выполнения.
в чем бок?
и какие еще есть способы скрытого вызова АПИ?

Естественно будет падать,так как ты должен занести в стек адрес возврата перед вызовом после чего,после вызова апи сделать ret либо retn в зависимости от апишки,да и на новых процах запрещенно аппаратно исполнение в стеке(могу ошибаться).

Последний раз редактировалось zl0y; 08.08.2008 в 01:46..