Citat:
predator je napisao:
Code:
push %ebp
mov %esp,%ebp
xor %edi,%edi
push %edi
movb $0x48,0xfffffffc(%ebp)
movb $0x69,0xfffffffd(%ebp)
movb $0x21,0xfffffffe(%ebp)
mov $0xbff5412e,%edx
push %edx
push %edi
lea 0xfffffffc(%ebp),%edx
push %edx
push %edx
push %edi
call *0xfffffff8(%ebp)
Malo ti je cudan ceo shellcode.
Za stampanje stringa uopste nemoras da koristis ovako nesto.
Recimo call *MessageBoxA bi resilo probelme.
Naime na ebp - 8 ne znam da li uopste imas adresu ... logicinije bi bilo call *0xfffffff8(%esp)
Pogledaj malo pazljivije:
movb $0x48,0xfffffffc(%ebp)
movb $0x69,0xfffffffd(%ebp)
movb $0x21,0xfffffffe(%ebp)
Shell_code inace stampa "Hi!" (bez navodnika), kao sto znas 0x48=H,
0x69=i,0x21=!. Inace resio sam problem, tako da sada exploit radi, dodao sam shell_cod-u da pozove exit(0).
Jos uvek stoje ona pitanja u vezi SoftICE-a.
poz.