lazy_importer 다운로드 lazy_importer 소스 코드 다운로드

lazy_importer

C/C++

1.0.0

다운로드

게으른 수입업자

간단하고 사용하기 쉬운 헤더 전용 라이브러리로 리버스 엔지니어의 수명을 훨씬 어렵게 만듭니다.

작은 예

 LI_FN (OutputDebugStringA)( " hello world " );
LI_FN (VirtualProtect).in(LI_MODULE( " kernel32.dll " ).cached());

첫 번째 줄을 컴파일 할 때 IDA 출력

특징

줄을 메모리에 남겨 두지 않습니다.
메모리를 할당하지 않습니다.
쉽게 감소 할 수 있습니다.
실행 파일에 수입품을 남기지 않습니다.
매우 작은 어셈블리를 생산합니다.
비 캐싱 함수는 데이터 섹션에 아무것도 남기지 않습니다.
기본 해시 데이터베이스 공격을 물리 치기 위해 각 컴파일마다 해시가 무작위 배정됩니다.

선적 서류 비치

LI_FN(function_pointer) -> lazy_function
LI_FN_DEF(function_type) -> lazy_function
LI_MODULE(module_name) -> lazy_module

safe 함수가 성공적으로 완료 할 수 없을 때 정의되지 않은 동작 대신 0이 반환됨을 나타냅니다.
cached 결과가 첫 번째 호출 중에 만 계산되고 나중에 재사용됨을 나타냅니다.
forwarded 것은 내보내기 전달이 올바르게 해결 될 것임을 나타냅니다.

`lazy_module`

기능	안전한	캐시
주어진 모듈을 찾고 주소를 반환하려고 시도합니다.
`get<T = void*>() -> T`
`safe<T = void*>() -> T`	✅
`cached<T = void*>() -> T`		✅
`safe_cached<T = void*>() -> T`	✅	✅
주어진 ldr_data_table_entry pointer를 사용하여 주어진 모듈을 찾는 Attemps
`in<T = void*, Ldr>(Ldr ldr_entry) -> T`	✅
`in_cached<T = void*, Ldr>(Ldr ldr_entry) -> T`	✅	✅

`lazy_function<F>`

기능	안전한	캐시	전달
주어진 인수를 사용하여 호출을 해결했습니다
`operator()(...) -> result_of<F, ...>`
모든로드 된 모듈에서 내보내기를 해결하고 기능 주소를 반환하려고 시도합니다.
`get<T = F>() -> T`
`safe<T = F>() -> T`	✅
`cached<T = F>() -> T`		✅
`safe_cached<T = F>() -> T`	✅	✅
`forwarded<T = F>() -> T`			✅
`forwarded_safe<T = F>() -> T`	✅		✅
`forwarded_cached<T = F>() -> T`		✅	✅
`forwarded_safe_cached<T = F>() -> T`	✅	✅	✅
주어진 모듈에서 내보내기를 해결하고 기능 주소를 반환합니다.
`in<T = F, A>(A module_address) -> T`
`in_safe<T = F, A>(A module_address) -> T`	✅
`in_cached<T = F, A>(A module_address) -> T`		✅
`in_safe_cached<T = F, A>(A module_address) -> T`	✅	✅
`ntdll` 에서 내보내기를 해결하고 함수 주소를 반환하려고 시도합니다.
`nt<T = F>() -> T`
`nt_safe<T = F>() -> T`	✅
`nt_cached<T = F>() -> T`		✅
`nt_safe_cached<T = F>() -> T`	✅	✅

추가 구성

`#define`	효과
`LAZY_IMPORTER_NO_FORCEINLINE`	힘을 불완전합니다
`LAZY_IMPORTER_CASE_INSENSITIVE`	사례 무감각 한 비교를 가능하게합니다. 전달 된 수출 해결에 필요할 수 있습니다.
`LAZY_IMPORTER_CACHE_OPERATOR_PARENS`	lazy_function의 `operator()` 에서 `get()` 대신 `cached()` )를 사용합니다
`LAZY_IMPORTER_RESOLVE_FORWARDED_EXPORTS`	`get()` 에서 `forwarded()` 사용합니다. 경고는 `nt()` 와 `in()` 에 적용되지 않습니다.
`LAZY_IMPORTER_HARDENED_MODULE_CHECKS`	모듈 열거에 추가적인 정신 검사를 추가합니다.
`LAZY_IMPORTER_NO_CPP_FORWARD`	`<utility>` C ++ 헤더에 대한 의존성을 제거합니다.

예제 출력

 for ( i = * ( _QWORD * * )( * ( _QWORD * )( __readgsqword ( 0x60u ) + 24 ) + 16 i64 ); ; i = ( _QWORD * ) * i )
  {
    v1 = i [ 6 ];
    v2 = * ( unsigned int * )( * ( signed int * )( v1 + 60 ) + v1 + 136 );
    v3 = ( _DWORD * )( v2 + v1 );
    if ( v2 + v1 != v1 )
    {
      LODWORD ( v4 ) = v3 [ 6 ];
      if ( ( _DWORD ) v4 )
        break ;
    }
LABEL_8:
    ;
  }
  while ( 1 )
  {
    v4 = ( unsigned int )( v4 - 1 );
    v5 = -2128831035 ;
    v6 = ( char * )( v1 + * ( unsigned int * )(( unsigned int ) v3 [ 8 ] + 4 * v4 + v1 ));
    v7 = * v6 ;
    v8 = ( signed __int64 )( v6 + 1 );
    if ( v7 )
    {
      do
      {
        ++ v8 ;
        v5 = 16777619 * ( v5 ^ v7 );
        v7 = * ( _BYTE * )( v8 - 1 );
      }
      while ( v7 );
      if ( v5 == -973690651 )
        break ;
    }
    if ( !( _DWORD ) v4 )
      goto LABEL_8;
  }
  (( void (__fastcall * )( const char * ))( v1
                                     + * ( unsigned int * )( v1
                                                       + ( unsigned int ) v3 [ 7 ]
                                                       + 4 i64 * * ( unsigned __int16 * )( v1 + ( unsigned int ) v3 [ 9 ] + 2 * v4 ))))( "hello world" );