eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Файл с Bound импортом.
Посл.ответ Сообщение

Ранг: 11.5 (новичок)
Статус: Участник

Создано: 21 сентября 2019 17:38 New!
Цитата · Личное сообщение · #1

Ребята не у кого не завалялось файла использующего Bound импорты? Выложите пожалуйста, а то я весь жесткий диск у себя перерыл и не нашел ни одного.


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 21 сентября 2019 18:08 New!
Цитата · Личное сообщение · #2

https://github.com/corkami/pocs/tree/master/PE/bin поиск по bound
А так мог бы и сам связать.

Ранг: 11.5 (новичок)
Статус: Участник

Создано: 21 сентября 2019 18:34 · Поправил: zombi-vadim New!
Цитата · Личное сообщение · #3

ArcherДа там пару заголовков от файла и все. А нормальный рабочий файл с директорией Bound?
Хотел структуру посмотреть.


Ранг: 133.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 21 сентября 2019 19:40 New!
Цитата · Личное сообщение · #4

zombi-vadim пишет:
ArcherДа там пару заголовков от файла и все. А нормальный рабочий файл с директорией Bound?
Хотел структуру посмотреть.


notepad.exe в стандартной установке Windows

C:\Windows\notepad.exe

Ранг: 11.5 (новичок)
Статус: Участник

Создано: 21 сентября 2019 19:49 New!
Цитата · Личное сообщение · #5

horsМММ я знаю что должен.. Но в 10 не так почему то. Скиньте пожалуйста ваш..

Добавлено спустя 6 минут
{ Атач доступен только для участников форума } - not.jpg

Ранг: 142.4 (ветеран)
Статус: Участник

Создано: 21 сентября 2019 20:24 New!
Цитата · Личное сообщение · #6

zombi-vadim
Возьми bind.exe из студии и наделай себе таких файлов сам. Разница с обычным импортом лишь в том, что после привязки в iat уже будут готовые адреса лежать (а не копии rva из original first thunk). Вообще, все стандартные виндовые проги идут привязанными.

| Сообщение посчитали полезным: difexacaw


Ранг: 11.5 (новичок)
Статус: Участник

Создано: 21 сентября 2019 20:46 · Поправил: zombi-vadim New!
Цитата · Личное сообщение · #7

rmn пишет:
все стандартные виндовые проги идут привязанными
Ну если это так, выложите пожалуйста одину.Потому как у меня их нет.

Ранг: 142.4 (ветеран)
Статус: Участник

Создано: 21 сентября 2019 20:50 New!
Цитата · Личное сообщение · #8

{ Атач доступен только для участников форума } - notepad.exe

| Сообщение посчитали полезным: zombi-vadim


Ранг: 11.5 (новичок)
Статус: Участник

Создано: 21 сентября 2019 20:55 New!
Цитата · Личное сообщение · #9

rmnСпасибо вам большое. Странно почему в 10ке все по другому.

Ранг: 142.4 (ветеран)
Статус: Участник

Создано: 21 сентября 2019 21:04 New!
Цитата · Личное сообщение · #10

zombi-vadim
Потому что никаких реальных профитов от этого привязанного импорта нет. Инициализации говнофреймворка занимает на порядки больше времени, чем заполнение iat лоадером.
 eXeL@B —› Вопросы новичков —› Файл с Bound импортом.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS