hola

estoy aprendiendo a hacer exploits.. hace tiempo encontre un manual de rojodos de como hacer un exploit.. pero cuando intente hacerlo.. no logre hacer un paso que decia el que tenia que salir... no se si alguien ya lo a visto.. y que me pueda ayudar.. el problema es que en el manual.. dice como hacer un programa vulnerable y el exploit para el programa vulnerable.. ( solo para aprender).. pero dice que cuando termine el programa vulnerable lo analiza con ollydbg.. y que busque en referencias msvcrt.. pero cuando la busco no lo encuentro.. ya busco si se carga esa DLL.. pero al parecer no se carga... alguien me podria ayudar

aki les dejo el codigo de rojodos

/* vuln1.c por Rojodos */

#include <stdio.h>  // librería stdio.h, funciones básicas de Entrada/Salida

int main (int argc, char **argv){  // La función "principal" del programa
función
    char buffer[64]; //Declaramos un array con 64 bytes de espacio
    if (argc < 2){  // Si los argumentos son menores que 2...
        printf ("Introduzca un argumento al programa\n"); //Printeamos   
        return 0;  // y retornamos 0 a la función main, y el programa acaba
        }
    strcpy (buffer, argv[1]); // Aqui es donde esta el fallo.

    return 0;  // Devolvemos 0 a main, y el programa acaba.
}

P.D.. lo compile con visual c++.. tuve que agregar y cambiar algo para que se pudiera compilar.. lo que hice fue esto... tambien tengo que decir que en la computadora que estoy usando no es mia.. y al parecer no tiene sevice pack.. sera por eso... 

#include <stdio.h>
#include <string.h>

int main (int argc, char **argv){

   char buffer[64];
       
    if (argc < 2)
   {
        printf ("Introduzca un argumento al programa");
        return 0;
        }
    strcpy (buffer, argv[1]);

    return 0;
}

alguien me puede ayudar.. por favor, la pagina donde encontre esto.. es esta

http://www.cyruxnet.org/exploits_y_stack_overflows_en_windows.htm

Les mando un saludo.. gracias   
 

hola

Muchas gracias por tu ayuda... ahora el problema que tengo es que no puedo compilar nada que tenga loadlibrary.. ya que siempre me aparece como error...
ya intente ponerle

#include <stdio.h>
#include <string.h>
#include <windows.h>

int main (int argc, char**argv)

{
   LoadLibrary ("msvcrt.dll");
   char buffer[64];
   if(argc<2)
   {
   printf ("Introduce un argumento al programa\n");
   return 0;
   }
      strcpy(buffer,argv[1]);
      return 0;
   }

pero siempre me aparece

Compiling...
vulnerable.cpp
d:\program files\microsoft visual studio\vc98\include\stdlib.h(300) : error C2143: syntax error : missing ';' before '__cdecl'
d:\program files\microsoft visual studio\vc98\include\stdlib.h(300) : error C2501: 'siza_t' : missing storage-class or type specifiers
Error executing cl.exe.

vulnerable.obj - 2 error(s), 0 warning(s)

y eso me pasa siempre.. tambien en el codigo fuente del findjmp.. y en el programa para buscar offset.. la cosa es que no puedo compilar los programas

que podria estar sucediendo... alguien sabe

Les mando un saludo.. gracias 

hola

Si gracias por tu respuesta.. pero ya vi cual era el error.. es que el programa de visual c++ que tengo tiene dañado el archivo stdlib.h pero ya lo remplace con uno que viene en el compilador toolkit c++ y ya puedo compilarlo... porfin

les mando un saludo y gracias