Skip to content

revsearch/call-dispatch

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
stage1
stage1
 
 
stage2
stage2
 
 
stage3
stage3
 
 
stage4
stage4
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

Репозиторий из статьи - Рвём call-graph или «Как я самому себе реверс усложнял»

Prerequisites

Проект ориентирован на Windows. Для сборки под другие ОС уберите/замените WinAPI функции.

  • Windows 11
  • Visual Studio Build Tools (или Visual Studio) с установленным Windows SDK
  • clang-cl
  • lld-link
  • CMake

Описание

Небольшая лабораторная работа по сокрытию вызовов от статических анализаторов бинарных файлов, вроде IDA Pro.

Стадии

  1. Обычный код с классом
  2. C-style класс, call dispatch по адресу функции
  3. Call dispatch по хешу функции, заполнение хеш-таблицы в рантайме
  4. Заполнение хеш-таблицы во время компиляции

Параметры сборки

Отключены исключения, RTTI, stack-protection, оптимизация. Собирал только через clang-cl + lld-link из под win11. Под другой компиль и линкер поменять в CMakeLists.txt

set(CMAKE_CXX_COMPILER clang-cl)
set(CMAKE_LINKER lld-link)

Сборка и запуск отдельной стадии

cd stage1
cmake -S . -B build -DCMAKE_BUILD_TYPE=Debug
cmake --build build
build/hideCall.exe

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages