HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Написание шелл-кода
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.09.2011, 20:25
EuroCreer
Guest
Сообщений: n/a
Провел на форуме:
6502

Репутация: 0
По умолчанию
deleted

deleted
 
Ответить с цитированием

  #2  
Старый 25.09.2011, 20:37
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Ну, раз ты в этом не рубишь, могу предложить такой способ :

открываешь WinHex, вставляешь туда этот кож, только само хекс значение без "\x", сохраняешь и смотришь блокнотом или даже прямо в винхексе
 
Ответить с цитированием

  #3  
Старый 25.09.2011, 21:16
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
Заменяешь мой шелкод своим. Компилируешь. И трассируя пошагово попадаешь на свой шелкод в ассемблерном виде.

Код:
Code:
#include 
 
char shelcode[] = "\x01\x01\x01\x01"
                  "\x02\x02\x02\x02";
 
 int main(void)
{
    (*(void(*)()) shelcode)();
    return 0;
}
 
Ответить с цитированием

  #4  
Старый 25.09.2011, 23:38
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Цитата:
Сообщение от EuroCreer  
EuroCreer said:
spider-intruder, этот код не компилируется: cannot convert from 'char [9]' to 'void (__cdecl *)(void)'
Osstudio, пока действительно "не рублю", но хочу всё-таки понять.
Скачал WinHeh 16.1. Вставил туда шестандцатеричные символы (без \x), но рядом появляется ASCII-представление этих символов: "ЫА1...".
Может быть, есть таблица, где преставлены шестнадцатеричные коды ассемблерных команд?
Да, должны быть
 
Ответить с цитированием

  #5  
Старый 26.09.2011, 21:37
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Блин, погуглить не пробывали?
 
Ответить с цитированием

  #6  
Старый 27.09.2011, 01:55
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от Osstudio  
Osstudio said:
Ну, раз ты в этом не рубишь, могу предложить такой способ
:
открываешь WinHex, вставляешь туда этот кож, только само хекс значение без "\x", сохраняешь и смотришь блокнотом или даже прямо в винхексе
МОЙ МОЗГ!!!111!!! TRIPPLE FACEPALM!

ТС,

http://www.xakep.ru/magazine/xs/045/014/1.asp

http://www.xakep.ru/magazine/xa/085/050/1.asp
 
Ответить с цитированием

  #7  
Старый 03.10.2011, 12:40
fasmotol
Guest
Сообщений: n/a
Провел на форуме:
1054

Репутация: 0
По умолчанию
Metaspoit, дитятко, Metasploit... там много тулзов полезных.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ