¿Sería posible que Shellcode llame a funciones no exportadas en una DLL?

Navega tus respuestas
3

Es solo una pregunta que vino a la mente hoy. Sé que puede usar getprocaddress para obtener la ubicación de las funciones exportadas en tiempo de ejecución ..

enlace

Aquí alguien sugirió buscar un patrón binario. ¿Habría alguna razón para que esto no funcione cuando se trata, por ejemplo, de código de shell inyectado?

¿O podría obtener una dirección sin procesar en el tiempo de ejecución de una función exportada y sabiendo que calcula la compensación a una función no exportada y la llama? ¿También funcionaría esto con mitigaciones de memoria modernas sin desencadenar alguna violación?

    
pregunta Xenocide 01.07.2016 - 17:55
fuente

1 respuesta

2

No solo se puede hacer, sino que se pueden hacer llamadas en medio de las funciones.
enlace

Creo que incluso es posible invocar las instrucciones de varios bytes (en x86), lo que da como resultado una interpretación completamente diferente de esas instrucciones.

Así que sí. Hay herramientas para eso.

    
respondido por el Jeff K 24.02.2017 - 09:44
fuente

Lea otras preguntas en las etiquetas

¿Bitlocker está protegido contra el robo, incluso si el TPM está pirateado (suponiendo que la máquina está en hibernación)? ¿Qué tan seguro es ExpectID de IDology (como se usa en airbnb)?