Payload is not working

[DarkFunct]

hi,Grivel I set Payload to

define PAYLOAD "\x7f\x45\x4c\x46\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x3e\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x40\x00\x0c\x00\x0b\x00\x55\x48\x89\xe5\x48\x81\xec\x50\x01\x00\x00\x48\x89\xbd\xd8\xfe\xff\xff\x48\x89\xb5\xd0\xfe\xff\xff\x48\x89\x95\xc8\xfe\xff\xff\x48\x89\x8d\xc0\xfe\xff\xff\x4c\x89\x85\xb8\xfe\xff\xff\x4c\x89\x8d\xb0\xfe\xff\xff\x64\x48\x8b\x04\x25\x28\x00\x00\x00\x48\x89\x45\xf8\x31\xc0\xc7\x45\xdc\x6d\x61\x6c\x6c\x66\xc7\x45\xe0\x6f\x63\xc6\x45\xe2\x00\xc7\x45\xe3\x73\x74\x72\x63\x66\xc7\x45\xe7\x70\x79\xc6\x45\xe9\x00\xc7\x45\xea\x73\x74\x72\x63\x66\xc7\x45\xee\x61\x74\xc6\x45\xf0\x00\xc7\x45\xf1\x73\x74\x72\x6c\x66\xc7\x45\xf5\x65\x6e\xc6\x45\xf7\x00\xc7\x45\xc1\x6f\x70\x65\x6e\xc6\x45\xc5\x00\xc7\x45\xd0\x63\x6c\x6f\x73\x66\xc7\x45\xd4\x65\x00\xc7\x45\xc6\x66\x72\x65\x65\xc6\x45\xca\x00\xc7\x45\xd6\x66\x73\x74\x61\x66\xc7\x45\xda\x74\x00\xc7\x45\xcb\x6d\x6d\x61\x70\xc6\x45\xcf\x00\x48\x8d\x55\xdc\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\xe8\xfe\xff\xff\x48\x8d\x55\xe3\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\xf0\xfe\xff\xff\x48\x8d\x55\xea\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\xf8\xfe\xff\xff\x48\x8d\x55\xc1\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\x00\xff\xff\xff\x48\x8d\x55\xd0\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\x08\xff\xff\xff\x48\x8d\x55\xc6\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\x10\xff\xff\xff\x48\x8d\x55\xd6\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\x18\xff\xff\xff\x48\x8d\x55\xcb\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\x20\xff\xff\xff\x48\x8d\x55\xf1\x48\x8b\x85\xd0\xfe\xff\xff\x48\x8b\x8d\xd8\xfe\xff\xff\x48\x89\xd6\x48\x89\xc7\xff\xd1\x48\x89\x85\x28\xff\xff\xff\xb8\x00\x00\x00\x00\x48\x8b\x75\xf8\x64\x48\x33\x34\x25\x28\x00\x00\x00\x74\x05\xe8\x00\x00\x00\x00\xc9\xc3\x00\x47\x43\x43\x3a\x20\x28\x41\x72\x63\x68\x20\x4c\x69\x6e\x75\x78\x20\x39\x2e\x33\x2e\x30\x2d\x31\x29\x20\x39\x2e\x33\x2e\x30\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\x7a\x52\x00\x01\x78\x10\x01\x1b\x0c\x07\x08\x90\x01\x00\x00\x1c\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x07\x02\x00\x00\x00\x41\x0e\x10\x86\x02\x43\x0d\x06\x03\x02\x02\x0c\x07\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\xf1\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x12\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x02\x00\x00\x00\x00\x00\x00\x17\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x69\x6e\x66\x65\x63\x74\x69\x6f\x6e\x2e\x63\x00\x69\x6e\x66\x65\x63\x74\x69\x6f\x6e\x00\x5f\x47\x4c\x4f\x42\x41\x4c\x5f\x4f\x46\x46\x53\x45\x54\x5f\x54\x41\x42\x4c\x45\x5f\x00\x5f\x5f\x73\x74\x61\x63\x6b\x5f\x63\x68\x6b\x5f\x66\x61\x69\x6c\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0a\x00\x00\x00\xfc\xff\xff\xff\xff\xff\xff\xff\x20\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x73\x79\x6d\x74\x61\x62\x00\x2e\x73\x74\x72\x74\x61\x62\x00\x2e\x73\x68\x73\x74\x72\x74\x61\x62\x00\x2e\x72\x65\x6c\x61\x2e\x74\x65\x78\x74\x00\x2e\x64\x61\x74\x61\x00\x2e\x62\x73\x73\x00\x2e\x63\x6f\x6d\x6d\x65\x6e\x74\x00\x2e\x6e\x6f\x74\x65\x2e\x47\x4e\x55\x2d\x73\x74\x61\x63\x6b\x00\x2e\x72\x65\x6c\x61\x2e\x65\x68\x5f\x66\x72\x61\x6d\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x04\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x03\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x26\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x47\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2c\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x47\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x00\x00\x00\x01\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x47\x02\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x3a\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x02\x00\x00\x00\x00\x00\x00\x38\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4a\x00\x00\x00\x04\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x3e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x04\x00\x00\x00\x00\x00\x00\x59\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"

Can you tell me how to make it work？

thk u very much!!

[Grivel-l]

Hi, the PAYLOAD macro is just a signature, the program will just append it to the binary as a string. Can you tell me what you expected the program to do ? If you want to inject your code in a program you can take a look at this project: https://github.com/Grivel-l/myPacker You will need to tune the code a bit in srcs/shellcode.c to remove the compilation of loader.s and inject your precompiled code.

[DarkFunct]

I found your project by accident. This coding method is too interesting. I'm studying.. I have extended other interface calls, for example: "Socket, Execve", I plan to add Crypto to try to encrypt and decrypt.

But there are many problems in the learning process，Can you recommend me some learning articles or documents？

[Grivel-l]

I don't really have any good documents/articles to advise you apart Gynvael Coldwind stuff and this video about packers in particular. You need to learn about shellcode, assembly language, calling conventions and code injection into binaries. Btw there already are functions to encrypt/decrypt the program, you just need to update the algorithm.

[DarkFunct]

OK, thk u very much!!