esp es el que tiene la direccion de mi shellcode,yo como direccion de retorno tengo que poner la direccion de un "call esp" que esta en alguna dll que usa el programa.el problema es que cuando intenta saltar a la dll me da error.como si no se pudiese ejecutar la "call esp".

que pasa aca?

saludos

sigo teniendo el mismo problema: me da access vilation cuando intento llamar al jmp esp. aca va un pedaso de codigo:

   overstr[519]=0xbf;
   overstr[518]=0xf6;
   overstr[517]=0x27;
   overstr[516]=0x41;
   strcpy(buffer,overstr);

la direccion es 0xbff62741.
me siento deconcertado. que pasa?

saludos

Que problema ese. Pero me parece que lo está haciendo bien ¿o no?. Medio engañoso con los índices del arreglo  y el orden en que carga la dirección, pero lo hizo bien.
Organizemos la vista:
Habría que ver el código, el error debe ser otro. Bytes.

Po zi, no me fije en los indices del array 

Si le da access violation, en un Windows, es porque no tiene cargada esa dll en el ENTORNO del programa vulnerable (tiene que buscar los offsets en las DLL que cargue el programa vulnerable).

Tambien puede ser que haya pillado el offset mal.

Salu2

? No encontraste un JMP ESP en kernel32.dll o en ntdll.dll? Esas dos dlls las cargan TODOS los ejecutables, y en una de las dos (ahora no caigo en cual) hay un jmp esp.

Por lo demas, VAYA LIO de "exploit" con los punteros.

Echale un ojo a mi texto sobre exploits en Windows, a ver si te aclara la mente, porque la que has liado con los punteros, para hacer operaciones sencillas de concatenado y copiado de arrays no es normal.

Texto: --> http://foro.elhacker.net/index.php/topic,57910.0.html

Ahora mismo tengo la mente demasiada "obnubilada" xD para responderte algo mas conciso.

Salu2

Diooooooos, un Win Millenium NOOOOOOO   

Los Windows 95, 98 y Me tienen una pila bastante curiosa, por no no decir que no siguen los "canones" habituales. Ya me pelee con una pila de Win Me (mas bien Mek se peleo con su Win Me mientras yo le ayudaba en lo que podia, no funcionaba nada  ). Paso de meterme en tratar de que te funcione el exploit en un Win Me 

Te recomendaria dos cosas:

- Te pusieras como minimo un Win 2000. Es un sistema bastante estable, y puede correr en PCs poco potentes y con poca RAM. El Win Me ademas de estar obsoleto, esta mal hecho xD

- No hace falta dar tantas vueltas en un exploit para copilar un string dentro de un buffer para sobreescribirlo, y copiar una shellcode. No hace falta poner punteros por todos lados. Te recomiendo que mires por ahi textos de exploits, que no se dan tantas vueltas en crear un programa vulnerable y un exploit analogo.

Espero que me hagas caso  Se de lo que hablo.

Salu2

hombre no tienes que cambiar necesariamnete de so, simplemente depura el programa y ves observando la pila.

siii!!!!!!!!!!!!!!!!!!! vamos carajo!!! logre resolver el enigma. el problema estaba en:

en el debugger del Microsoft Visual c++ 6.0,que no me mostraba realmente lo que hacia,cuando ejecutaba el ret no me dejaba ir mas paso a paso,me ejecutaba todo seguido y me tiraba error.

use el Symbol Loader del softice y logré ver que funcionaba a la perfeccion y que el problema era de la shellcode, que no estaba codeada para mi SO.

gracias a todos por su ayuda

saludos

PD:alguien sabe donde puedo conseguir una buena referencia de assembler(no tutorial)?