ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи > Авторские статьи
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.11.2006, 15:17
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию

всё я врулил для чего тебе org, посмотрев на скриншот ollydbg
строка в уязвимой программе находится по этому адресу
ясное дело что не только код инструкции влияет на резльтат но и ее адрес
Цитата:
push user32
call [LoadLibrary]
но можно сделать так

Цитата:
mov eax, LoadLibrary
call dword [eax]
тоже самое для GetProcAddress и ExitProcess
в EXE то достатоно менять call'ы параметрами поменять на call'ы чего-нибудь содержащего этот параметр, например регистра
помоему за тем шелл код и делается чтоб мог выполняться в любом месте...
 

  #12  
Старый 09.11.2006, 19:06
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию

Конечно, так можно Но я старался сделать нагляднее, а не эффективнее, поэтому получилось немного криво
 
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.