Inyeccion NotePad -Asm & OllyDBG-
Bueno parecer que este post no tiene dueño xD ya que lo an visto en una pagina y el blog donde yo lo vi dicen q no se acuerda de la pagina donde lo vio asi que Creditos para esa pagina y Harner por volverla hacer
He y llarmarlo Inyeccion, no se si la verdad lo es pero bue. me gusta como suena xD
Ahora viene el TuTo totalmente escrito por mi e editado por su servidor en la forma de explicacion
Este tutorial tiene fines totalmente didácticos. No me responsabilizo por cómo se pueda utilizar el mismo.
IMPORTANTE:Cualquier tipo de error que encuentren el el tutorial, posteenlo. De esta manera aprendemos todos.
IMPORTANTE:El Debugger a usar es el OllyDBG.
IMPORTANTE:Algunas direcciones de Memoria vistas en este Tutorial puede ser Diferente al del lector.
IMPORTANTE:Escribir las Direcciones de Memorias en uso para su proxima utilización en este Tutorial.
Conocimientos previos básicos requeridos.
Conocimiento Basico en ASM.
Conocimiento en Utilización del OllyDBG.
Software necesario
OllyDbg 1.10
NotePad.
1 ) Para Comenzar Ejecutemos El NotePad.
2 ) Abrir el OllyDBG y abrir el NotePad en el Mismo.
3 ) Buscar Espacios Vacios.
Ahora buscaremos espacios vacios DB 00 (en otros Casos algo que el OllyDBG no pudo analizar, y este no lo es xD),
4 ) Editar.
Hagamos lo siguiente:
-Sombrear una cierta cantidad de DB 00
-Click Derecho BINARY - EDIT, o Simplemente Ctrl + E*
*Como se muestra en la imagen
Escribimos Para el Titulo: "Inyeccion By Nox"
Escribimos Para el Mensaje: "Personalizacion"*
*Por supuesto hacerlo Uno por Uno, como se muestran en las imagenes:
Para el Titulo:
Damos OK
Esto Aparecerá:
--> Pues facil Hacer lo siguiente:
-Sombrear el Cod Editado
-Click Derecho ANALYSIS - ANALISYS CODE
Para el Mensaje:
Damos OK
--> Repetir lo Anterior
Este Es Final del Procedimiento:
5 ) Creando un MsgBox.
Hacer lo siguiente*:
PUSH 0; Para el Boton OK
PUSH 30AA7EA2; Pusheamos Nuestra Direccion de memoria ( Addy ) de Nuestro ASCII ( En este caso "Personalizacion")
PUSH 30AA7E91; Pushemaos el Addy de Nuestro Mensaje
PUSH 0; Para nuestro icono, en este caso no habra xD
Call MessageBoxA; Llamar a la API de User32.dll
*Como se muestra en la imagen:
5 ) Llamando a Nuestra Rutina
Ustedes Piensan esta listo pues no! ya que como el programa ya tiene su rutina de ejecucion, no tomara la nuestra por logica u_u, lo que haremos es pues inyectar nuestra rutina en la del programa.
Hacemos lo siguiente:
-Click Derecho GOTO - ORIGEN
Editemos Nuestra primera linea del codigo, lo que haremos es hacer un salto ( jmp ) hacia nuestra rutina ( espero que tengas las addys ya escritas y guardadas )
Hacemos lo siguiente:
Un Jump hacia nuestra rutina:
-Ya situados en el ORIGEN apretar SPACE
-Hacer un Jump con nuestra addy de la rutina*
*Guardar la syntaxis asta el Call visto! para su proxima utilizacion.
JMP 30AA7EB2
Vemos que se NOPeo el push a una addy del programa ( espero que ya lo hallan guardo ese push y sus direcciones de memoria)
Muy bien, hasta ahora vamos OK, ahora si borramos un par de lineas en algun codigo del programa no va a funcionar asi que hagamos lo siguiente:
6 ) Normalizar nuestra Inyeccion
Hemos borrado dos lineas del programa:
PUSH 70
PUSH 1001898
Normalicemos, Ir hacia el final de nuestra rutina del MsgBox, y hacer lo siguiente:
PUSH 70
PUSH 1001898
JMP 300019F5
Lo que estamos haciendo es hacer un simple JUMP hacia nuestra Rutina Restaurar el Cod del Programa y hacer otro JUMP hacia algunos de los NOP hechos al Editar El Origen, para que el programa ejecute normal pasando por Nuestro MessageBoxA. xD xD
Asi que si tracean el Programa veran esto:
Ahora sabemos que cuando cerremos y habramos devuelta el OllyDBG con el NotePad pues no se guardara lo que modificamos, asi que hagamos lo siguiente:
-Click Derecho COPY TO EXECUTABLE - ALL MODIFICATIONS .
-Se habre otra ventana. Click en COPY ALL
-Cerremos la siguiente.
-Finalmente Cerramos la Ventana D del OLLY ( Aparece en el Marco Superior Derecho)
-Lo Guardan con el Nombre que desean y Listo
Aparecera Nuestro MsgBox
Y despues Se abrira nuestro NotePad JuJuJuJu
Bueno ya esta la idea xD ahora que podran hacer con esto pues es su imaginacion, como meter ShellCodes ya depende de ustedes lo que sea
Si este no es el Resultado revisen bien cada linea escrita por ustedes!, y les Saldra
Atte: Member UnderNixerTeam