elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Instruction finder for UNICODE Shell (OllyDbg script)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Instruction finder for UNICODE Shell (OllyDbg script)  (Leído 8,487 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Instruction finder for UNICODE Shell (OllyDbg script)
« en: 2 Julio 2013, 03:57 am »

Hola a todos, leyendo tutoriales sobre Stack-based buffer overflow me percaté de la ausencia de alguna herramienta (bajo OllyDbg) que se encargada de encontrar direcciones funcionales para explotación bajo UNICODE, solo encontré OLLYUni pero este no encuentra instrucciones POP/POP/RET (si es así favor de informarme),
por lo que cree un script para ODBGScript capas de encontrar:
JMP r32
Call r32
POP r32/POP r32 / RETN

El script es el siguiente:
Código
  1. VAR ADDRESS
  2. VAR V_OPCODE
  3.  
  4. ASK "Select option: JMP (1) - CALL (2) - POP/POP/RET (3)"
  5. CMP $RESULT,1
  6. JE L_BEGIN_SEARCH_1
  7. CMP $RESULT,2
  8. JE L_BEGIN_SEARCH_2
  9. CMP $RESULT,3
  10. JE L_BEGIN_SEARCH_3
  11. JMP L_EXIT
  12.  
  13. L_BEGIN_SEARCH_1:
  14. FINDMEM #FFE?#
  15. L_SEARCH_JMP:
  16. TEST $RESULT,$RESULT
  17. JE L_EXIT
  18. MOV ADDRESS,$RESULT
  19. TEST ADDRESS,FF00FF00
  20. JNE L_NEXT_SEARCH_JMP
  21. MOV V_OPCODE,$RESULT
  22. INC V_OPCODE
  23. MOV V_OPCODE,[V_OPCODE],1
  24. CMP V_OPCODE,E7
  25. JA  L_NEXT_SEARCH_JMP
  26. GCI ADDRESS,COMMAND
  27. EVAL "ADDRESS:[00{ADDRESS}] - INSTRUCTION:[{$RESULT}]"
  28. LOG "",$RESULT
  29. L_NEXT_SEARCH_JMP:
  30. INC ADDRESS
  31. FINDMEM #FFE?#,ADDRESS
  32. JMP L_SEARCH_JMP
  33.  
  34. L_BEGIN_SEARCH_2:
  35. FINDMEM #FFD?#
  36. L_SEARCH_CALL:
  37. TEST $RESULT,$RESULT
  38. JE L_EXIT
  39. MOV ADDRESS,$RESULT
  40. TEST ADDRESS,FF00FF00
  41. JNE L_NEXT_SEARCH_CALL
  42. MOV V_OPCODE,$RESULT
  43. INC V_OPCODE
  44. MOV V_OPCODE,[V_OPCODE],1
  45. CMP V_OPCODE,D7
  46. JA  L_NEXT_SEARCH_CALL
  47. GCI ADDRESS,COMMAND
  48. EVAL "ADDRESS:[00{ADDRESS}] - INSTRUCTION:[{$RESULT}]"
  49. LOG "",$RESULT
  50. L_NEXT_SEARCH_CALL:
  51. INC ADDRESS
  52. FINDMEM #FFD?#,ADDRESS
  53. JMP L_SEARCH_CALL
  54.  
  55. L_BEGIN_SEARCH_3:
  56. FINDMEM #5?5?C3#
  57. L_SEARCH_POP_POP_RET:
  58. TEST $RESULT,$RESULT
  59. JE L_EXIT
  60. MOV ADDRESS,$RESULT
  61. TEST ADDRESS,FF00FF00
  62. JNE L_NEXT_SEARCH_POP_POP_RET
  63. EVAL "ADDRESS:[00{ADDRESS}] - INSTRUCTION:[POP/POP/RET]"
  64. LOG "",$RESULT
  65. L_NEXT_SEARCH_POP_POP_RET:
  66. INC ADDRESS
  67. FINDMEM #5?5?C3#,ADDRESS
  68. JMP L_SEARCH_POP_POP_RET
  69.  
  70. L_EXIT:
  71. RET

Saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Instruction finder for UNICODE Shell (OllyDbg script)
« Respuesta #1 en: 5 Julio 2013, 21:08 pm »

Para exploit, usa el "inmundity" debugger, con mona.py...  ;)

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Instruction finder for UNICODE Shell (OllyDbg script)
« Respuesta #2 en: 6 Julio 2013, 17:09 pm »

Los he escuchado en los tutoriales que he leído pero como soy cavernícola con OllyDbg, aunque creo que es algo similar, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[shell script] ayuda con script, :( « 1 2 »
Scripting
dark_fidodido 14 11,380 Último mensaje 16 Septiembre 2009, 10:28 am
por dark_fidodido
[Script]Generic OEP Finder por UND3R
Ingeniería Inversa
.:UND3R:. 5 4,785 Último mensaje 5 Septiembre 2011, 22:10 pm
por .:UND3R:.
[Shell script] Un pequeño script para ver temperaturas.
Scripting
manute_powa 3 5,942 Último mensaje 7 Enero 2012, 02:18 am
por manute_powa
Ollydbg Vs UNICODE
Ingeniería Inversa
Arathons21 2 2,797 Último mensaje 2 Abril 2013, 17:08 pm
por tincopasan
¿Porqué cuando desempaqueto con SCRIPT en OLLYDBG crashea?
Ingeniería Inversa
josue9243 7 7,681 Último mensaje 25 Junio 2017, 03:57 am
por josue9243
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines