GENERIC WINDOWS XP URL DOWNLOAD AND EXECUTE SHELLCODE
hbiloo
Messages postés11Date d'inscriptionmardi 5 octobre 2004StatutMembreDernière intervention30 octobre 2006
-
20 janv. 2005 à 19:27
scelw
Messages postés117Date d'inscriptionmercredi 3 septembre 2003StatutMembreDernière intervention17 février 2007
-
6 mai 2005 à 08:52
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
scelw
Messages postés117Date d'inscriptionmercredi 3 septembre 2003StatutMembreDernière intervention17 février 2007 6 mai 2005 à 08:52
alors? valable ou pas valable ce "generic shellcode" ?
hbiloo
Messages postés11Date d'inscriptionmardi 5 octobre 2004StatutMembreDernière intervention30 octobre 2006 20 janv. 2005 à 19:27
c est une tres bonne idé, je te fenicite.
je ne l'ai pas tésté mais je l'ai lu et relu, et je crois qu'il y a un petit problem avec ce code:
- il suppose que kernel32.dll est à l'adresse 77e60101h se qui n'est pas toujour le cas, avec XP home, l'adresse de kernel32.dll est dans un interval qui commence à 77e60000h
- il peux cracher acause d'une violation d'acces en scanant la memoire avec la boucle
trawlmem:
inc edi ;<- edi contien l'adress de kernel32.dll
; edi = 77e60101h + 1
mov al, 0ffh
repne scasb
jmp short checkbytes
nop
checkbytes:
dec edi
push dword [edi]
pop esi
cmp ebx, esi ;<- la, il va cracher car il veut lire
; à une adresse reserver à l'execution
je short gotcha
jmp short trawlmem
6 mai 2005 à 08:52
20 janv. 2005 à 19:27
je ne l'ai pas tésté mais je l'ai lu et relu, et je crois qu'il y a un petit problem avec ce code:
- il suppose que kernel32.dll est à l'adresse 77e60101h se qui n'est pas toujour le cas, avec XP home, l'adresse de kernel32.dll est dans un interval qui commence à 77e60000h
- il peux cracher acause d'une violation d'acces en scanant la memoire avec la boucle
trawlmem:
inc edi ;<- edi contien l'adress de kernel32.dll
; edi = 77e60101h + 1
mov al, 0ffh
repne scasb
jmp short checkbytes
nop
checkbytes:
dec edi
push dword [edi]
pop esi
cmp ebx, esi ;<- la, il va cracher car il veut lire
; à une adresse reserver à l'execution
je short gotcha
jmp short trawlmem