またまた実験 00000000 55 push ebp 00000001 89E5 mov ebp,esp 00000003 B878563412 mov eax,0x12345678 00000008 FFD0 call eax 0000000A C9 leave 0000000B C3 retということはきっとこんなことが出来るはず void hello() { printf("hello\n"); } int mai…

そろそろ核心部分です。 ndisasm -u call.oの一部 00000130 55 push ebp 00000131 89E5 mov ebp,esp 00000133 81EC08000000 sub esp,0x8 00000139 8B4508 mov eax,[ebp+0x8] 0000013C FFD0 call eax 0000013E C9 leave 0000013F C3 retこんな感じです。 main…

もう少し隠蔽しましょう。 void hello() { printf("%s\n", __func__); } void goodbye() { printf("%s\n", __func__); } typedef unsigned char byte; typedef unsigned short word; typedef unsigned int dword; byte* make_code(void (**functions)(void),…