hola! tengo un par de dudillas, a ver si es posible que me las resuelvan.

Estoy empezando en esto de las scode y me he mirado los tutoriales que hizo rojodos  de como hacerlas "universales", entiendo hasta la parte en que sacamos la ImageBase de kernel32.dll pero para luego sacar las direcciones de CreateProcess o LoadLibrary ahi nose que hace, se que se pone a sacarlas desde el optional Header, o eso dice en su manual pero nose muy bien como, me podriais dirigir en este sentido que tengo que hacer, si tengo en eax la direccion de Kernel32.dll?

Espero que no les resulte demasiado toston explicarme esto  

Gracias!

PD: esque se pone hacer comprobaciones con los check sums y demas y ahi no tengo ni papa..

Si claro, aqui lo tienes:

http://foro.elhacker.net/bugs_y_exploits/creando_shellcodes_exportables_multiplataforma_universales-t130073.0.html

Alguien me podria ayudar?????

Léete éste paper:

Understanding Win32 Shellcodes

Ahí explica dos métodos, para que cuando ya tienes el imagebase de librería que quieres usar, sacar los punteros a las apis. En el método de leer la Export Table, hay un código que emula GetProcAddress, pero llamando a las apis por un hash. Luego si queires llamar a una función que no esté en kernel32.dll no tienes más que buscar LoadLibraryA, pasarle el puntero al nombre de la dll y llamar a la funcion que emula GetProcAddress  .

Espero que te sirva de algo  .

Saludos

Edito: Acabo de leer el tutorial de sirdarckcat y hace lo mismo que lo que te decía del paper, buscar las direcciones en la export table de la librería, si no lo entiendes no te queda otra que estudiarte a fondo el Formato PE  .

De nada