|
Título: Problema con el texto de Rojodos Publicado por: leucocito en 22 Diciembre 2010, 15:24 pm Pues eso que me estoy leyendo el texto de rojodos que me parece un grandisimo manual sobre la iniciación en el mundo de los exploits y las shellcodes...Y mi problema es que me he quedado atrancado en este lugar del texto y no me gustaria seuir sin antes enteder a la perfeccion que es lo que significa.
pd;Decir que el texto por lo que he leido esta muy muy muy bien explicado pero eso no quita que yo sea cerrado de mollera xd. Por favor si alguien pudiera explicarme detalladamente o de un modo mucho mas esquematico se lo agradeceria con ansias.El texto sin mas preambulos es el siguiente: 1º Llegamos al call (EIP apunta a la instrucción call) 2º Se ejecuta el call. EIP apunta a la instrucción del call, es decir, donde debemos ir) 3º Se guarda la siguiente instrucción después del call en la pila (el ret) En ese momento, la pila esta así: ESP | RET ADDRESS | EBP -8bytes ESP +4bytes | argumento 1 | EBP -4bytes ESP +8bytes | argumento 2 | <--- EBP apunta aquí (la base de la pila) 4º La cpu ejecuta la/las instrucciones dentro de la función suma (obviamente, dentro de la función suma se usara la pila para almacenar datos y demás...) 5º La función suma alcanza la instrucción RETN (retorno), y EIP recoge la dirección RET ADDRESS, y vuelve al programa principal, justo después del call suma. salu2! Título: Re: Problema con el texto de Rojodos Publicado por: OssoH en 23 Diciembre 2010, 15:40 pm Puedes pasarme el enlace por favor de donde descargarlo??
Gracias!! Título: Re: Problema con el texto de Rojodos Publicado por: leucocito en 23 Diciembre 2010, 23:51 pm mmmmmEl texto lo encontre por el foro y es ahora cuando me e puedo manos a la obra en esta rama de bugs y exploits,el texto como he dicho no lo e podio encontrar en el foro.pero de todos modos te dejo un enlace externo que esta el tuto
http://www.todopsp.com/foros/showthread.php?t=23953 salu2! Título: Re: Problema con el texto de Rojodos Publicado por: M3st4ng en 24 Diciembre 2010, 10:23 am Hola!!!
En los programas de ordenador, cuando una función o procedimiento llama a otro, es necesario que se guarde en algún lugar todos datos que estaba usando antes de realizar dicha llamada para continuar después la ejecución. Ese lugar donde se guardan dichos datos es la pila. Para no enrollarme a explicar cosas que ya están documentadas, te voy a remitir a un texto que esta muy muy muy bien.Es para Linux, pero te explica todo el mecanismo de funcionamiento de la pila. http://bajobongo.net/zerro/piotr/publikacje/hakin9/stackoverflow_es.pdf (http://bajobongo.net/zerro/piotr/publikacje/hakin9/stackoverflow_es.pdf) Salu2 Título: Re: Problema con el texto de Rojodos Publicado por: OssoH en 24 Diciembre 2010, 11:41 am muchas gracias!!!
Título: Re: Problema con el texto de Rojodos Publicado por: leucocito en 24 Diciembre 2010, 13:24 pm Muchas gracias amigo por el texto.Saludos y felice noche buena ;)!
Título: Re: Problema con el texto de Rojodos Publicado por: pepeluxx en 27 Diciembre 2010, 17:42 pm Hace tiempo escribí un doc ampliando la magnifica información de Rodojos e intentando explicar las cosas de forma más clara (si cabe). Podeis verlo aquí:
Código: http://pepelux.org/download.php?f=papers/shellcodes_en_win32.txt Aprovecho para felicitar a Rodojos por su manual, que me sirvió de base en su día Título: Re: Problema con el texto de Rojodos Publicado por: leucocito en 27 Diciembre 2010, 21:44 pm Muchas gracias pepeluxx este documento tuyo lo consegui ayer junto al de RAISE, me quito el sombrero amigo ;)
salu2! |