Ура, товарищи) наконец я выпустил програмку для статического внедрения библиотек. Честно уже надоело хукать в ручную, а алтернативами которыми мне доводилось пользоватся, реально проще закоцать, урезать, перерезать или вырезать, но не как не хукнуть) В общем мотивируясь желанием реализовать правильную работу со спецификой PE, я решил сделать такую тулзу. Конечно пока жуются не все файлы, но буду наращивать функционал по мере возможностей.
Говорю сразу, программа не внедряется в секцию исполняемого кода и мало того не меняется Entry Point. Для этого я использую TLS Callback и отдельно создаю секцию, тем самым не нарушая корректной работы программы.
В следующих версиях:
- Поддержка архитектуры x64
- Возможно поддержка .dll
- Новые методы внедрения (линковка в таблицу импорта, внедрение в секцию кода и т.д.)
- Ну и возможно подобью совместимость с некоторыми протекторами
Если есть идеи предлагайте, скачать программу можно у меня в блоге отсюда
Комментариев нет:
Отправить комментарий