GENERIC WINDOWS XP URL DOWNLOAD AND EXECUTE SHELLCODE
hbiloo
Messages postés
11
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
30 octobre 2006
-
20 janv. 2005 à 19:27
scelw Messages postés 117 Date d'inscription mercredi 3 septembre 2003 Statut Membre Dernière intervention 17 février 2007 - 6 mai 2005 à 08:52
scelw Messages postés 117 Date d'inscription mercredi 3 septembre 2003 Statut Membre Dernière intervention 17 février 2007 - 6 mai 2005 à 08:52
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/15344-generic-windows-xp-url-download-and-execute-shellcode
https://codes-sources.commentcamarche.net/source/15344-generic-windows-xp-url-download-and-execute-shellcode
6 mai 2005 à 08:52
20 janv. 2005 à 19:27
je ne l'ai pas tésté mais je l'ai lu et relu, et je crois qu'il y a un petit problem avec ce code:
- il suppose que kernel32.dll est à l'adresse 77e60101h se qui n'est pas toujour le cas, avec XP home, l'adresse de kernel32.dll est dans un interval qui commence à 77e60000h
- il peux cracher acause d'une violation d'acces en scanant la memoire avec la boucle
trawlmem:
inc edi ;<- edi contien l'adress de kernel32.dll
; edi = 77e60101h + 1
mov al, 0ffh
repne scasb
jmp short checkbytes
nop
checkbytes:
dec edi
push dword [edi]
pop esi
cmp ebx, esi ;<- la, il va cracher car il veut lire
; à une adresse reserver à l'execution
je short gotcha
jmp short trawlmem