ImageBase von Exe dauerhaft ändern / beim Compilieren schon einstellen [Mingw]
-
Hallo,
ich suche einen Weg wie ich eine andere ImageBase Adresse für eine Exe einstellen kann, entweder direkt beim compilieren mit Mingw (gcc / ld) oder im Nachhinein mit nem Programm..
Ich find zwar --image-base aber wenn ich das als Linker Command Line Option einstelle kommt:
C:\coding\sources\testRebase\Makefile.win [Build Error] [baseTest.exe] Error 1Hoffe ihr könnt mir helfen,
mfg und schonmal Danke
-
rebase.exe
-
Warum willst Du das? Aktuell ist eigentlich
http://en.wikipedia.org/wiki/Address_space_layout_randomization
Siehe auch:
http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx
-
Ich schreib grad ne Art "Sandbox" die sowohl als .exe Fungieren soll (lädt die Malware dann nach) als sich auch an laufende Malware anhängen können soll um somit Funktionsaufrufe wie CopyFile() connect() und Co abzufangen und zu analysieren.
Dazu will ich das komplette Image der sandbox.exe in die Malware schreiben, um das aber einfach zu halten will ichs nicht mit ner .reloc Section lösen sondern ne unterschiedliche ImageBase verwenden (dann kann ich die .exe direkt in die Malware schreiben, an die originale ImageBase und dort dann die main() mit CreateRemoteThread starten)
rebase.exe schau ich mir heut Abend an, wenn noch wer was zu sagen hat, nur zu
Und auch ob meine Überlegungen richtig sind würd mich interessieren, aber sollt so passen, oder?
Schonmal vielen Dank,
mfg
-
Hab mir jetzt rebase.exe geladen, rebase.exe -b 0x60000000 baseTest.exe ausgeführt, das rebase.exe macht keine Ausgaben und baseTest.exe is immernoch an der alten Base
![😕](https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f615.png?v=ab1pehoraso ":\")
mfg
-
Wie wäre es einfach mit DLL-Injection und Hooks ?