09.11.2023, 06:33
|
|
Познавший АНТИЧАТ
Регистрация: 29.09.2018
Сообщений: 1,292
С нами:
4012500
Репутация:
138
|
|
Сообщение от ччбчлчлчъ ччччшчьпьппзвжв
а как можно найти индекс LdrLoadDll или адресс в самой ntdll.dll? можно пожалуйста какой-нибудь гайд
Функции в ntdll в основном это обёртка для syscall`ов, то есть можно просто посмотреть их код
В начале там что-то примерно:
4C 8B D1 mov r10, rcx
B8 ...mov eax, syscallid
То есть будет примерно что-то такое
C++:
Код:
const
auto
ntdll
=
GetModuleHandleW
(
L
"ntdll.dll"
)
;
auto
syscall_num
=
*
reinterpret_cast
(
(
uintptr_t
)
GetProcAddress
(
ntdll
,
"NtMapViewOfSection"
)
+
4
)
;
|
|
|