exécution de shellcodes ---> jmp esp - Archives / Aide a la programmation Windows, Assembleur

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2009 01 08 22:42:38

ESSAYEZ WINDOWS 7 GRATUITEMENT DèS DEMAIN par fabien

LUCENE - IGNORER LES ACCENTS LORS DE L'INDEXATION ET LA RECHERCHE | IGNORE DIACRITICS par cyril

MESH OBJECTS BROWSER - MOB 1.0 SUR CODEPLEX par redo

MICROSOFT TAG par khamlon

[LINQTOSQL] REQUêTES ASYNCHRONES SIMULTANéES par NeuroCypher

RE : QUESTION EN ASSEMBLEUR URGENT par Gerald

RE : PROBLèME AVEC LA FCT 02H, INT 33H par patatalo

RE : ECRIRE DANS UN FICHIER AVEC ASSEMBLEUR par patatalo

RE : QUESTION EN ASSEMBLEUR URGENT par ToutEnMasm

+ de logiciels à télécharger

1 330 430 membres
749 nouveaux aujourd'hui
14 643 membres club

Trouver une ressource

Trouvez une ressource parmi 39 259 codes, 1 223 182 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : exécution de shellcodes ---> jmp esp [ Archives / Aide a la programmation Windows ] (morganitos)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / Archive Assembleur / Archives / Aide a la programmation Windows / exécution de shellcodes ---> jmp esp
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

jeudi 11 août 2005 à 09:47:34 | exécution de shellcodes ---> jmp esp

morganitos

Bonjour à tous.
Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcode
Il faut aussi remplacer l'adresse de retour par une adresse d'une dll mappée en mémoire qui retombe sur un "jmp esp", ou un "push esp; ret".

Alors voici ma (ou mes) question(s) :

1) Je ne trouve pas de jmp esp dans mes dll et donc je ne sais pas comment m'en sortir !!!

2) Est-ce-que la méthode que j'ai évoquée plus haut est la seule pour exploiter les BOF ???

Voilà si vous pouvez me sortir du doute, ça serait sympa.
Merci !

jeudi 11 août 2005 à 13:36:52 | Re : exécution de shellcodes ---> jmp esp

vinc1008881

j'ai pas bien compris la ??

voila le principe du BO :

0x0 MEMORY 0xFFFFFFFF
----------------------------------------------------------------------------------
data | statck | code /...................../ shellcode (fonction system() en C)
----------------------------------------------------------------------------------

lorque tu apelle une fonction en C par exemple (call en asm) le contenu de cs et de eip est stocker ds la pile (stack), pour faire un buffer overflow, c'est tout con : tu sais que le shellcode est mapée en memoire dans une dll de windows a l'adresse 0x12345678, donc en fait il faut marquer dans la pile plein de 0x12345678 en fesant deborder les variables situées dans data....

par contre si tu veut faire toi mm ton shell code c + compliker.......

voila @+, vinc1008881

Le goto, c'est comme un parachute........

jeudi 11 août 2005 à 17:38:03 | Re : exécution de shellcodes ---> jmp esp

mcjoedassin	je croyais avoir déjà répondu ... va voir le code d'exploits au lieu de dire des bêtises !
	Rép. MP 5 msg 195 msg CS

Cette discussion est classé dans : adresse, exécution, jmp, esp, shellcodes

Répondre à ce message

Sujets en rapport avec ce message

Buffer overflow et shellcodes sous Win [ par morganitos ] Bon déjà bonjour à tous. J'espère que ce topic ne sera pas "censuré" en raison de son caractère quelque peu "tangent" au niveau de la sécurité informa poper adresse fonction [ par Arnaud16022 ] coucou c'est re-moi tout est dit... comment poper (ou du moins obtenir) l'adresse d'un label déclaré plus loin? avec nasm uniquement svp merci _____ declaration externe + news Kmdkit [ par patatalo ] salut, du nouveau pour les fondus de ring 0 sous NT: http://www.website.masmforum.com/tutorials/kmdtute/ ( kmd = kernel mode drivers ) avec masm32, erreur a l'adresse 0000h [ par smoratoff ] bonjour j'ai un programmateur jdm, il marchait super bien et tout a coup, il a grillé. Alors j'en ai fait un autre et la a chaque fois que je programm Peut on mieux faire ? [ par spiky31 ] Bonjour Voila j'ai commencé ce matin a programmer en assembleur intel et j'aurais voulu avoir votre avis (Je me considére pas vraiment comme un noob Désassemblage code C, je ne pige pas !! [ par bouba ] Bonjour, je suis en train d'essayer de voir ce qui se passe derrière un code en C, mais la je bloque dès les trois premières lignes, j'ai donc testé a Adresse de retour d'un fonction (C/ASM) [ par bouba ] Bonjour, je suis en train de suivre un tutorial sur les Buffers Overflow (http://www.cgsecurity.org/exploit/p49-14.txt), mais je ne comprends pas un t Adresse IP [ par Gryffine ] Salut à tous, je débute en ASM plus particulièrement avec MASM32. J'aurai voulu savoir ou je peux trouver des renseignements pour réaliser un tool qui Instruction Dec [ par Lilia_sys ] Salut tout le monde,Pour l'instruction Dec, combien faudrat-il de cycles machines si on a :Dec ZAvec Z une variable de type DD, située a une adresse nasm [ par henri12 ] salut je viens de compiler ce mbr boot avec nasmnasm -fbin aboot.asm -o binexe.exele programme c est bien compiler mais en lançant d une cle usb l ima