GENERIC WINDOWS XP URL DOWNLOAD AND EXECUTE SHELLCODE

Messages postés
11
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
30 octobre 2006
- - Dernière réponse : scelw
Messages postés
117
Date d'inscription
mercredi 3 septembre 2003
Statut
Membre
Dernière intervention
17 février 2007
- 6 mai 2005 à 08:52
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/15344-generic-windows-xp-url-download-and-execute-shellcode

Afficher la suite 
hbiloo
Messages postés
11
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
30 octobre 2006
-
c est une tres bonne idé, je te fenicite.
je ne l'ai pas tésté mais je l'ai lu et relu, et je crois qu'il y a un petit problem avec ce code:
- il suppose que kernel32.dll est à l'adresse 77e60101h se qui n'est pas toujour le cas, avec XP home, l'adresse de kernel32.dll est dans un interval qui commence à 77e60000h
- il peux cracher acause d'une violation d'acces en scanant la memoire avec la boucle

trawlmem:
inc edi ;<- edi contien l'adress de kernel32.dll
; edi = 77e60101h + 1
mov al, 0ffh
repne scasb
jmp short checkbytes
nop

checkbytes:
dec edi
push dword [edi]
pop esi
cmp ebx, esi ;<- la, il va cracher car il veut lire
; à une adresse reserver à l'execution
je short gotcha
jmp short trawlmem
scelw
Messages postés
117
Date d'inscription
mercredi 3 septembre 2003
Statut
Membre
Dernière intervention
17 février 2007
-
alors? valable ou pas valable ce "generic shellcode" ?