Foro de elhacker.net

Programación => ASM => Mensaje iniciado por: xv0 en 6 Mayo 2013, 11:58 am


Título: Memoria superior
Publicado por: xv0 en 6 Mayo 2013, 11:58 am
Hola

Empiezo con un ejemplo.

Código
  1. pop rsi  // envp
  2. pop rsi  // argv
  3. pop rsi  // argc

Seria la forma de mirar los valores de esos argumentos.

El siguiente código que encontre pasa la estructura icmp_hdr.

Código:
; fix up ttl (optional?! make sure its high!)
 ; mov   [ebp+8], byte 0ffh

 ; switch ip's
 mov   ecx, [ebp+12]
 xchg  [ebp+16], ecx
 mov   [ebp+12], ecx

 ; set icmp type to echo reply (optional?!)
 ;mov   [ebp+20], word zero_reg_w
 ; zero checksum
 ;mov   [ebp+22], word zero_reg_w
 ; set icmp type to echo and zero checksum
 mov   [ebp+20], zero_reg

 lea   ecx, [zero_reg+117]
 lea   esi, [ebp+20]

Esta escribiendo en argv y en envp, no lo entiendo, alguien puede ayudarme?

Un saludo.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines