BlackMMap - Manual PE Image Mapper

• 24 Eyl 2020

• #1

noth4xu3lyn

N

Üye

Katılım

23 Eyl 2020

Mesajlar

36

Tepki puanı

27

5 HİZMET YILI

Özellikler

• x86 and x64 image desteği
• Proper memory protection flagları ile section mapping
• Relocate image
• Çözümlenmiş importlar
• Fix import address table (IAT)
  • Handle api-set
• Dizin ayrıştırmayı dışarı aktarma
• Module exportları
• Export edilen imagelerin yüklenmesi
• Native load'a benzer dll path çözümlemesi
• SEH destekleniyor
• Native loader structer'larına modül ekleme
• Sadece C++/CLI imageler maplenebilir (Native loader structerlara modül eklenmesi gerekiyor)
• Image VAD entry'sini kaldırır

Thread Hijacker

• Tüm registerleri korur
  • Exception 1: SSE kayıtları
  • Exception 2: AVX kayıtları
• Tüm flagları korur
• Execution sonrasında shellcode'u otomatik olarak bırakır
• DllMain için rastgele shadow-space

Source -

Bağlantıları görmek için lütfen Giriş Yap

 

• 25 Eyl 2020

• #2

xReadyMirza

X

Seçkin Üye

Katılım

30 Haz 2017

Mesajlar

304

Çözümler

2

Tepki puanı

9

Ödüller

7

Yaş

27

8 HİZMET YILI

elıne saglık tesekkurler

 

• 27 Eyl 2020

• #3

In my heart Nørâ

Who you gonna call

Emektar Üye

Katılım

25 Tem 2020

Mesajlar

4,613

Çözümler

710

Tepki puanı

1,837

Ödüller

13

5 HİZMET YILI

paylaşım için teşekkür ederim kardeşim yararlı

 

• 27 Eyl 2020

• #4

pehlivan022

P

Bir sevmek bin defa ölmek demekmiş

Seçkin Üye

Katılım

28 Tem 2020

Mesajlar

345

Çözümler

1

Tepki puanı

31

Ödüller

4

Yaş

26

5 HİZMET YILI

Bu paylaşımın benim için o kadar yararlı oldu ki teşekkürler bro.Eline sağlık bu arada

 

• 27 Eyl 2020

• #5

Canyo

⁧⁧ 死

Ultra Üye

Katılım

11 May 2017

Mesajlar

2,350

Çözümler

64

Tepki puanı

1,344

Ödüller

13

9 HİZMET YILI

Yararlı bir paylaşım olmuş sağ ol