12.11.2007, 10:36
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами:
9913237
Репутация:
185
|
|
Вызов системных сервисов через sysenter или int2e и переход на ОЕР.
Можно просто:
push 0
push 0
push 0
push OEP
mov edx,esp
sysenter
00401000 > 6A 31 PUSH 31
00401002 6A 10 PUSH 10
00401004 B8 43110000 MOV EAX,1143
00401009 50 PUSH EAX
0040100A 68 13104000 PUSH _1650674.00401013
0040100F 89E2 MOV EDX,ESP
00401011 0F34 SYSENTER
00401013 83C4 0C ADD ESP,0C
00401016 68 E8030000 PUSH 3E8
0040101B FF15 78104000 CALL DWORD PTR DS:[<&kernel32.Sleep>] ; kernel32.Sleep
00401021 6A 31 PUSH 31
00401023 6A 10 PUSH 10
00401025 B8 43110000 MOV EAX,1143
0040102A 50 PUSH EAX
0040102B 68 36104000 PUSH _1650674.00401036
00401030 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8]
00401034 CD 2E INT 2E
00401036 83C4 10 ADD ESP,10
00401039 C3 RETN
Последний раз редактировалось Lamia; 12.11.2007 в 10:57..
|
|
|