Цитата |
---|
D4rkEagle пишет: 2Friker: код какой он есть в данном случае не будет работать на winxp sp2, т.к. в сплоите не реализован обход защиты от исполнения кода в стеке (то бишь seh tricks). |
01.08.2005 23:46:54
Да оадно , у меня выпала ошибка и Explorer выкинуло в кору, после он конечно зароботал , идея в том ,что всёже работает! [IMG]
|
|
|
|
02.08.2005 15:10:01
|
|
|
|
03.08.2005 14:13:50
Чё вы на киддисов так наезжаете? сами такими были!
|
|
|
|
03.08.2005 14:17:46
А вообще, как эти тагеты искать?!
|
|
|
|
04.08.2005 11:12:11
|
|||
|
|
05.08.2005 14:16:26
В SP2 защита работает только на соответствующих процессорах...
|
|
|
|
06.08.2005 05:50:13
Кто нибудь может подскажет как искать таргеты???
Или никто не знает? |
|
|
|
07.08.2005 04:11:40
Блин а почему под Linuxом это штука не компилируется ?
gcc color.c -o color Я правильно компилирую ? P.S на киддисов не наезжайте [IMG] |
|
|
|
07.08.2005 08:45:07
|
|
|
|
07.08.2005 09:09:17
|
|||
|
|
07.08.2005 11:15:33
|
|
|
|
08.08.2005 13:47:32
"Вышел я летом в лыжи обутый ,
толь лыжи не едут , толь я е***" Кто-нить может популярно на пальцах обяснить , как это дело вопще стартуется ?! [IMG] |
|
|
|
10.08.2005 11:38:11
На пальцах:
targets[] = { { "Window XP (en) SP1", 0xf716ae00 // jmp esp, ntdll.dll }, { "Dummy (crash all)", 0x43434343 }, }, v; Место видиш? Так вот если у тебя жпег создается и при клике ехплорер сворачивается то значит по адресу 00ae16f7 тебе забыли положить инструкцию jmp esp. Но если забыли положить туда знач наверняка положили в другое место. Запускаем Айс вылетаем на том месте где експлорер сворачивается и командой S ищем в адресном пространстве FF E4 (опкод команды jmp esp). Записываем этот адрес - это и есть таргет. потом (меняя порядок байтов те задом на перед/Little endian) записываем его вместо 0xf716ae00. И все! Естественно это будет гарантировано работать только на той системе где ты это нашел - на других системах адреса могут быть другими равно как и адреса Winexec, ExitProcess итд. |
|
|
|
22.08.2005 00:56:23
Мдя... Ну что могу сказать, господа, я исправил это дело за 25 минут!
/* Только не надо кричать, что я выпедриваюсь! */ Но у меня самого эта фигня работает через раз! А почему? Можно предположить, что для загрузки файла в память она самая(память тобишь) выделяется динамически!!! Никакой jmp esp в этом случае не поможет(кто нить видел, чтобы стек был в районе кучи?) Исправленный код и рабочий бинарник смысла нет выкладывать... кому надо - могу намекнуть, что функция fillshellcode довольно странно себя ведет... еще есть пара моментов, которые пришлось исправлять, касаемо изменения 'XXXX' и 'YYYY'(решаемо через GetProcAddress). Кто скомпилит - может вдоволь наиграться с отладчиком в поисках адреса шеллкода! Потом радаваться, когда после 5-и попыток одна все таки запустит нотепад! |
|
|
|
31.08.2005 12:58:36
Объясните девушке, как этим пользоваться? Где и как компилировать? Как использовать?
|
|
|
|
01.09.2005 17:03:19
Ты бы лучше книжки умные почитал ДЕБАГЕР :lol: а не просил что-бы тебе что-то :evil: рассказали
|
|
|
|
28.12.2005 03:24:15
skiddies in attack.. muthufaka
Compile with lcc32 lcc.exe icc_ex.c lcclnk -subsystem windows -s icc_ex.c shell32.lib run create file.. :offtop: |
|
|
|
15.02.2006 12:39:46
блин, у вас всё правильно работает... че вы тупите, не запускается, не запускается, explorer то вылетел... воть и п...
|
||||
|
|
|||