- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
// Функция регистрирующая ошибку
VOID SetError(DWORD dwError)
{
CHAR szErr[256];
sprintf(szErr, "%lu", dwError);
SetEnvironmentVariable("0xdeadc0de", szErr);
}
// Шеллкод
__declspec(dllexport)
VOID WINAPI Shell(REMSTART *pCtx)
{
pCtx->pLoadLibraryA(pCtx->sz);
CHAR szVar[] = {'0','x','d','e','a','d','c','0','d','e','\0'};
CHAR szErr[256];
if (!pCtx->pGetEnvironmentVariableA(szVar, szErr, sizeof(szErr)))
pCtx->pExitThread(ERROR_LOAD_HOOK_DLL);
DWORD dwError = 0;
for (DWORD i = 0; szErr[i]; i++)
{
dwError *= 10;
dwError += szErr[i] - '0';
}
pCtx->pExitThread(dwError);
}
Удивительнейший способ регистрации ошибок в функции DllMain при инжекте библиотеки шеллкодом из другого процесса (кто знает - тот поймет)... линк: http://www.wasm.ru/forum/viewtopic.php?id=43291
Follow us!
Короче, я таки хуй и облажался, ладно.
Правда?
http://ideone.com/VNgEC