Проблема с передаяей управления(jmp)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Проблема с передаяей управления(jmp) - 2007-08-25 15:14:48.670000
|
|
|
promix
Сообщений: 20
Оценки: 0
Присоединился: 2007-06-06 13:14:22.533333
|
Привет всем! В общем, в моем коде есть массив, оформленый в виде шеллкода. Этот самый шеллкод внедряется в Pe-файл. После того, как он выполнится, мне надо передать управление зараженной проге. Но как в этом массиве прописать
передачу управления или как посчитать, зная адрес, куда надо передавать управление? Пишу на С/С++.
|
|
|
|
|
RE: Проблема с передаяей управления(jmp) - 2007-08-25 19:30:10.766666
|
|
|
T
Сообщений: 1100
Оценки: 0
Присоединился: 2006-01-14 00:15:36
|
а не проще ли перед вызовом кода адрес сохранить в стеке ? как это обычно делают…
|
|
|
|
|
RE: Проблема с передаяей управления(jmp) - 2007-08-25 19:46:39.860000
|
|
|
dalfos
Сообщений: 30
Оценки: 0
Присоединился: 2007-08-21 20:46:10.450000
|
Складываешь base адрес и rva на начальную точку старта. Все это в PE-заголовках.
Затем jmp на полученную сумму.
|
|
|
|
|
RE: Проблема с передаяей управления(jmp) - 2007-08-25 20:08:13.853333
|
|
|
promix
Сообщений: 20
Оценки: 0
Присоединился: 2007-06-06 13:14:22.533333
|
Все спасибо, разобрался.
|
|
|
|
|
RE: Проблема с передаяей управления(jmp) - 2007-08-28 00:29:38.180000
|
|
|
ChooseDeath
Сообщений: 19
Оценки: 0
Присоединился: 2007-07-30 15:13:05.753333
|
Я занимался подобным, писать было лень, мучил фаил в хексе…
я писал опкод джампа, потом адрес точки входа,
но у мя прога при попытке джампа мылетела с матами…
Мож кто чем-нить поможет ?
|
|
|
|
|
|
