Сейчас на форуме: tyns777 (+5 невидимых)

 eXeL@B —› Программирование —› Shellcode из метасплойта
Посл.ответ Сообщение

Ранг: 6.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 05 апреля 2011 07:26 · Поправил: Fairhawk
· Личное сообщение · #1

Беру payload из метаслойта, messagebox, с параеметром EXITFUNC = seh. Перед передачей управления на шелл, регистрирую свой обработчик. По идеи после выполнения шелла, управление должно переходить на него, но она почему то переходит на entry point, как так?



Ранг: 481.4 (мудрец), 109thx
Активность: 0.180
Статус: Участник
Тот самый :)

 Создано: 05 апреля 2011 21:43
· Личное сообщение · #2

А исключение вообще происходит?

-----
Реверсивная инженерия - написание кода идентичного натуральному

Ранг: 6.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 06 апреля 2011 07:34
· Личное сообщение · #3

Hexxx да, шел отрабатывает полностью. Но каким то образом, последний обработчик seh указывает на ep.




Ранг: 67.4 (постоянный)
Активность: 0.040
Статус: Участник

 Создано: 06 апреля 2011 21:18
· Личное сообщение · #4

А подебажить не пробывали?



Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

 Создано: 07 апреля 2011 16:18
· Личное сообщение · #5

поставьте VEH, чтоб не париться

-----
продавец резиновых утёнков
 eXeL@B —› Программирование —› Shellcode из метасплойта
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати