problema en la creacion de shellcode basica página 2

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

problema en la creacion de shellcode basica

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: problema en la creacion de shellcode basica (Leído 8,181 veces)

daryo

Desconectado

Mensajes: 1.070

Re: problema en la creacion de shellcode basica

« Respuesta #10 en: 23 Julio 2014, 18:42 pm »

solucionado

ya me funciono , al parecer desde windows vista la ubicacion de kernel32.dll es varia con cada reinicio y hay que hacer algunas cosas adicionales.Pero al menos ahora una vez encontrado la ubicacion de las librerias funciona perfecto:

Código

.386
.model flat,stdcall
 option casemap:none
.code
 
inicio:    
call delta    
delta:    
pop ecx    
sub ecx,offset delta   
add ecx,offset lib  
mov eax,77272864h ;direccion de loadlibraryA varia   
push ecx    
call eax    
push 0   
push 0    
push 0    
push 0         
mov eax,778eea71h ;//direccion de MessageBoxA    varia
call eax 
retn
lib db "User32.dll",0 
end inicio


« Última modificación: 23 Julio 2014, 18:44 pm por daryo »	En línea

buenas

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.513

Diviértete crackeando, que para eso estamos!

Re: problema en la creacion de shellcode basica

« Respuesta #11 en: 23 Julio 2014, 22:11 pm »

Otra cosa que puedes hacer (para no usar el deltaoffset) es:

Código

.386
.model flat,stdcall
option casemap:none
.code
 
inicio:    
call delta        ;provoca el PUSH de la direccion del string que sigue
db "User32.dll",0
delta:
mov eax,77272864h ;direccion de loadlibraryA varia
call eax    
push 0  
push 0    
push 0    
push 0        
mov eax,778eea71h ;//direccion de MessageBoxA    varia
call eax
retn
end inicio

Para solucionar el problema de las DLLs, sólo necesitas LoadLibrary y GetProcAddress. Luego, usando el método que haz puesto o el que te dejo aquí; haces LoadLibrary y GetProcAddress y ya tienes la direccion real de la API.

Hay múltiples ejemplos de llamadas a API con código pic en internet.

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Mr.Virus

Desconectado

Mensajes: 13

Re: problema en la creacion de shellcode basica

« Respuesta #12 en: 19 Agosto 2014, 06:10 am »

perdón la ignorancia pero ustedes le llaman shellcode al bytecode que copian y pegan de su depurador y lo usan en c++ ? o llaman shellcode a otra cosa, ?


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.513

Diviértete crackeando, que para eso estamos!

Re: problema en la creacion de shellcode basica

« Respuesta #13 en: 19 Agosto 2014, 17:23 pm »

Shellcode es esto.

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	shellcode básica para windows. Bugs y Exploits	black_flowers	7	6,119	6 Febrero 2011, 16:39 pm por black_flowers
	problema con shellcode demasiado larga Bugs y Exploits	black_flowers	3	3,362	22 Abril 2011, 19:51 pm por black_flowers
	Problema con calculadora basica!!!!!!!!!! Programación C/C++	prometheus48	4	3,389	9 Octubre 2011, 14:48 pm por prometheus48
	Creación de una pila básica en Java Java	madpitbull_99	4	21,689	17 Octubre 2011, 07:50 am por s00rk
	Problema sobre inyección de DLL desde shellcode Programación C/C++	Kaxperday	6	3,654	11 Septiembre 2016, 13:48 pm por Kaxperday