请问下重定向的处理？

Question

Closed this issue 3 months ago · 6 comments

好像没看到重定向的处理，遇到重定的函数如何解决呢？

Answer 1 · 2024-08-06T02:23:55.000Z

因为找到函数的call或者jmp再来找到ret确定函数大小，重定向的函数就类似导出函数的调用一样多了层jmp，而因为是递归深度查找，所以你说的重定向问题后续版本会修复的，感谢提出建议。因我在hvv所以得晚些了。

Answer 2 · 2024-08-06T02:46:19.000Z

感谢老哥的答复，其实这个我也动手实践过，比较复杂且效果一般。
1、其实还需要自己开发新的shellcode以及做反沙箱（对沙箱来说）
2、但是对于人来说还是有一定效果（其实可以套用大型的开源项目嵌入恶意代码，这个更快捷些）。

Answer 3 · 2024-08-06T02:55:44.000Z

感谢老哥的答复，其实这个我也动手实践过，比较复杂且效果一般。 1、其实还需要自己开发新的shellcode以及做反沙箱（对沙箱来说） 2、但是对于人来说还是有一定效果（其实可以套用大型的开源项目嵌入恶意代码，这个更快捷些）。

这两个方法我都有实践，遇到的问题是shc过大，白文件函数过小，大型开源项目不好找，况且若开源则他的特征可被分析员diff查找差异来捕获恶意代码，但理论上他和patch是一个效果且不会遇到shc大小问题。可以看出来你对这方面还是有深入的了解的。感谢！

Answer 4 · 2024-08-19T09:47:09.000Z

你好哥们，有没有白文件给我来更新下这个重定向处理功能啊？我这找了一圈了没有需要重定向的？

Answer 5 · 2024-08-21T06:56:29.000Z

你好哥们，有没有白文件给我来更新下这个重定向处理功能啊？我这找了一圈了没有需要重定向的？

现在软件应该基本都开了aslr，腾讯会议：xnnExternal.exe、压缩7Z：7ZG.exe

Answer 6 · 2024-08-21T08:52:00.000Z

你好哥们，有没有白文件给我来更新下这个重定向处理功能啊？我这找了一圈了没有需要重定向的？

现在软件应该基本都开了aslr，腾讯会议：xnnExternal.exe、压缩7Z：7ZG.exe

xnnExternal.exe我测试过能用啊用fuzz模式没见到WinMain函数下的执行流函数有重定向呀？比如fuzz_3就可以正常使用我这里测试是这样的。