Форум АНТИЧАТ - Написание шелл-кода

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Написание шелл-кода (https://forum.antichat.xyz/showthread.php?t=295466)

EuroCreer

25.09.2011 20:25

deleted

deleted

Osstudio

25.09.2011 20:37

Ну, раз ты в этом не рубишь, могу предложить такой способ :

открываешь WinHex, вставляешь туда этот кож, только само хекс значение без "\x", сохраняешь и смотришь блокнотом или даже прямо в винхексе

spider-intruder

25.09.2011 21:16

Заменяешь мой шелкод своим. Компилируешь. И трассируя пошагово попадаешь на свой шелкод в ассемблерном виде.

Код:

Code:

#include 

 

char shelcode[] = "\x01\x01\x01\x01"

                  "\x02\x02\x02\x02";

 

 int main(void)

{

    (*(void(*)()) shelcode)();

    return 0;

}

Osstudio

25.09.2011 23:38

Цитата:

Сообщение от EuroCreer

EuroCreer said:
spider-intruder, этот код не компилируется: cannot convert from 'char [9]' to 'void (__cdecl *)(void)'
Osstudio, пока действительно "не рублю", но хочу всё-таки понять.
Скачал WinHeh 16.1. Вставил туда шестандцатеричные символы (без \x), но рядом появляется ASCII-представление этих символов: "ЫА1...".
Может быть, есть таблица, где преставлены шестнадцатеричные коды ассемблерных команд?

Да, должны быть

Osstudio

26.09.2011 21:37

Блин, погуглить не пробывали?

mailbrush

27.09.2011 01:55

Цитата:

Сообщение от Osstudio

Osstudio said:
Ну, раз ты в этом не рубишь, могу предложить такой способ
:
открываешь WinHex, вставляешь туда этот кож, только само хекс значение без "\x", сохраняешь и смотришь блокнотом или даже прямо в винхексе

МОЙ МОЗГ!!!111!!! TRIPPLE FACEPALM!

ТС,

http://www.xakep.ru/magazine/xs/045/014/1.asp

http://www.xakep.ru/magazine/xa/085/050/1.asp

fasmotol

03.10.2011 12:40

Metaspoit, дитятко, Metasploit... там много тулзов полезных.

Время: 15:42