elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  System Call Dispatcher		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: System Call Dispatcher  (Leído 2,137 veces)
cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
System Call Dispatcher
« en: 28 Septiembre 2010, 21:32 pm »
Un ejemplo de como utilizar Syscall (o mejor dicho en este caso int 2e) para ejecurar APIs directamente, sin llamar al stub de ntdll.

Post Original:
Código:
http://cobein.com/wp/?p=618

Source:
Código:
http://cobein.com/wp/wp-content/uploads/2010/09/SysCall.zip
En línea
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: System Call Dispatcher
« Respuesta #1 en: 29 Septiembre 2010, 11:24 am »
Añado que no todas las funciones de NTDLL se pueden llamar con un SystemCall y que los codigos de cada funcion varian en cada version de W$.

Testeado en W$ XP SP3 y funciona a la perfeccion ;)
En línea
cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: System Call Dispatcher
« Respuesta #2 en: 29 Septiembre 2010, 19:28 pm »
Como dice Karcrack, los indices de las funciones son diferentes en cada OS, en este caso hay una funcion en el modulo para averiguar el indice automaticamente pero no seria la manera correcta de utilizarlo en realidad.
En línea
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que es el EstablisherFrame y el Exception Dispatcher Stack? « 1 2 »
Bugs y Exploits 		cuentanegra1990 10 7,376 Último mensaje 9 Septiembre 2015, 03:44 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines