![]() |
eXeL@B —› Программирование —› SHELLCODE на примере |
Посл.ответ | Сообщение |
|
Создано: 09 февраля 2007 14:08 · Личное сообщение · #1 Здр. Вот я опять со своими баранами, в общем базонезависимый код у меня на С++ не получаеться писать, поэтому взялся за асм, вот что вышло : .386
в опкодах это вот что значит : 6A 00 ; push 0
Вот, до внедрения подрубаюсь олькой к процессу (notepad.exe) но там он просто пишет "Access violation when executing [F790F57D] - use блабла" так вот, вроде у меня всё норм почему трэд останавливаеться ? и кстати в окне (в ольке) CPU потока почему то пусто = а в списке потоков вот что : Threads, item 0 Ident=000006DC Entry=7C810856 Data block=7FFDE000 Last error=ERROR_SUCCESS (00000000) Status=Active Priority= 32 + 0 User time= 0.0000 s System time= 0.0000 s ![]() |
|
Создано: 09 февраля 2007 14:12 · Личное сообщение · #2 |
|
Создано: 09 февраля 2007 15:23 · Поправил: DrFits · Личное сообщение · #3 Объясни на пальцах, что ты пытаешься сделать, а то влом искать предыдущие посты. По ссылке, этот код - должен работать только на одной машине (где винды одинаковые, да и после перезагрузки очень маловероятно, но адрес может поменяться), а непроще ли просто взять, да и найти адресс функции нужной в заголовке библиотеки - тогда на всех машинах будет работать??? ----- Само плывет в pуки только то, что не тонет. ![]() |
|
Создано: 09 февраля 2007 15:42 · Личное сообщение · #4 DrFits я делаю инжект в процесс notepad.exe , инжектирую то что написал на асме. Я проверял адреса функций одинаковы, ладно пусть хоть на моей только машине. то что инжект код работает это точно, потому что до того как на асме писать код я инжектил просто сишную функцию с тупым ret-ом и всё работало, теперь я написал базонезависимый ( как мне кажеться ) код, и внедряю его в процесс, но он гад падает, хотя инжектируемый код сам по себе рабочий ( адреса правильные + я сорцы кинул можешь проверить ) , так вот вопрос в том , почему падает процесс ? И ещё поток показываеться как STATUS_SUCCESS . Делал инжект как в дебаженный процесс (подрубался олькой ) так и в простой. ![]() |
|
Создано: 09 февраля 2007 15:53 · Поправил: Модератор · Личное сообщение · #5 [провокацию флуда удалил Bitfry] Угу, почитал почитал и вроде дето багу увидел. Внедряешся то ты правильно, а вот код как писали на васме действительно то не базонезависен. Потамучто в опкодах E8 XXXXXXXX а ХХХХХХХХ это смещение от данного адреса до адреса месаджбокса, естественно когда ты заинжектиш код в другой процесс смещение изменится. Это как я понял описаную проблему call EAX те в помощ, где EAX==addr messagebox ![]() |
|
Создано: 09 февраля 2007 16:02 · Личное сообщение · #6 |
|
Создано: 09 февраля 2007 17:39 · Поправил: Модератор · Личное сообщение · #7 |
|
Создано: 09 февраля 2007 18:11 · Личное сообщение · #8
EIP+AIP_FUNC_ADDR ![]() P.S Всё приходит с опытом ![]() |
|
Создано: 09 февраля 2007 18:29 · Поправил: WoLFeR · Личное сообщение · #9 |
|
Создано: 09 февраля 2007 18:33 · Личное сообщение · #10 |
![]() |
eXeL@B —› Программирование —› SHELLCODE на примере |
Эта тема закрыта. Ответы больше не принимаются. |