+ Reply to Thread
Results 1 to 7 of 7

Thread: порядок загрузки модулей указанных в export forwards

  1. 24-07-2015 18:57 #1
    nosos

    Default порядок загрузки модулей указанных в export forwards

    модули указанные в export forwards загружаются при загрузке модуля имеющего форварды в своих экспортах? или при попытке получить адрес экспорта через импорт или апи?. ..а если форварды замкнуты в кольцо как ведет себя загрузчик?
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  2. 26-07-2015 15:12 #2
    JKornev
    JKornev's Avatar

    Default Re: порядок загрузки модулей указанных в export forwards

    Интересный вопрос, думаю это можно узнать только опытным путём
    High tech, low life
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  3. 26-07-2015 15:48 #3
    nosos

    Default Re: порядок загрузки модулей указанных в export forwards

    ну я надеялся что возможно уже кто то исследовал и может даже статью написал =)
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  4. 26-07-2015 16:40 #4
    JKornev
    JKornev's Avatar

    Default Re: порядок загрузки модулей указанных в export forwards

    Карочь если есть цепочка forward export, то она начинает раскручиваться при вызове ntdll.LdrGetProcedureAddressEx, то есть при статической загрузке библиотеки, если где-то указан импорт на начало forward цепочки, либо при динамической (напр. вызов GetProcAddress). Если создать через forward export кольцо, то функция ntdll.LdrGetProcedureAddressEx тупо входит в рекурсию и поток\программа падает в результате переполнения стека.

    Проверено на Win7x64
    High tech, low life
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  5. Пользователь сказал cпасибо:
    nosos (26-07-2015)
  6. 26-07-2015 17:08 #5
    nosos

    Default Re: порядок загрузки модулей указанных в export forwards

    ...забавно если ав раскручивают такие цепочки самостоятельно при проверке модулей =)..с тем же результатом что и винда.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  7. 26-07-2015 17:34 #6
    JKornev
    JKornev's Avatar

    Default Re: порядок загрузки модулей указанных в export forwards

    Если эмулятор АВ впадёт в цикл, то навряд ли это будет как-то полезно. Эмулятор скорее всего схендлит переполнение стека и на этом эмуляция завершится как и выполнение программы\потока без эмулятора
    High tech, low life
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  8. 26-07-2015 17:53 #7
    nosos

    Default Re: порядок загрузки модулей указанных в export forwards

    зависит от того как и откуда эмулятор настраивает среду эмуляции...и как отреагирует на преполнение в собственном коде. тут есть потенциал для всяких интересностей которые могут произойти даже без запуска каких то модулей...типа флешку воткнул пошла автоматическая проверка...
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
+ Reply to Thread
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules

All times are GMT. The time now is 01:25
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org