УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
[ASSEMBLER] Задаем вопросы (для новичков)

Страница 8 из 75

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#71

04.08.2007, 12:19

rus2k

Новичок

Регистрация: 10.03.2007

Сообщений: 4

Провел на форуме:
28158

Репутация: 0

Отцы программинга подскажите как превратить shellcode (в виде binary файла) в .exe файл.

#72

04.08.2007, 21:40

da_ff

Участник форума

Регистрация: 11.07.2006

Сообщений: 125

Провел на форуме:
413927

Репутация: 71

Отправить сообщение для da_ff с помощью ICQ

>>Отцы программинга подскажите как превратить shellcode (в виде binary файла) в .exe файл.

Если теоретически то
-сперва надо создать обьект ядра типа процесс с флагом CREATE_SUSPENDED что б приостановить его выполнение, это надо для редактирования его адрессного прространства
-далее выделить память в удаленном адрессном пространстве спомощью VirtualAllocEx
после скопировать этот массив байт(shellcode) WriteProcessMemory
-и наконец продолжить прерванный ранее поток ResumeThread
это в крадце и теоретически, если надо практически, то есть программка, которая это все иллюстрирует правда писал я ее на паскале по некоторым причинам, здесь ее выкладывать не буду по причине "не потеме топика" могу в пм или если кому нада забабахаю кратенькую статейку с кодом и коментариями и выложу где нибудь здесь

Последний раз редактировалось da_ff; 04.08.2007 в 21:43..

#73

05.08.2007, 00:32

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

da_ff, Что вопрос, что ответ - и то и то полнейший бред

#74

05.08.2007, 10:49

da_ff

Участник форума

Регистрация: 11.07.2006

Сообщений: 125

Провел на форуме:
413927

Репутация: 71

почему бред? я по крайней мере здоров (хотя родители говорят что меня скоро отправят в дурку)
rus2k видимо расчитывает таким образом сделать криптор
в выходной программе будет ввиде массива храниться зашифрованный код входной программы и расшифровываться и исполняться при запуске выходной
по крайней мере я вижу только такой смысл

#75

07.08.2007, 00:58

slesh

Reservists Of Antichat - Level 6

Регистрация: 05.03.2007

Сообщений: 1,985

Провел на форуме:
3288241

Репутация: 3349

Отправить сообщение для slesh с помощью ICQ

Цитата:

Отцы программинга подскажите как превратить shellcode (в виде binary файла) в .exe файл.

Всё очень просто - нужно самому заполнить структуру MZ_HEAD, PE_HEAD, TABLE_SECTION и сохранить всё в файл. Более проще будет - скомпилить на ASM маленькую прогу. которая не будет экспортировать несколько функций, а именно - GetProcAddress и LoadLibrary - это в зависимости от того, как юзает шел код библиотеки.
ПОтом просто настрой заменить её внутренности на шеллкод и подправить некоторые значения. Типа: Размер секции виртуальный и реальный. И кол-во озушки требуемой для проги.
Задачка проще некуда
Вот код проги на FASM которую можно юзать как шаблон

Код:

format PE GUI
include 'd:\coding\fasm\include\win32ax.inc'

entry _start
section '.idata' import data readable writeable
library kernel32,'KERNEL32.DLL'
include 'd:\coding\fasm\include\apia\kernel32.inc'

section '.code' code readable writable executable
_start:
ret
invoke LoadLibrary
invoke GetProcAddress

после компила - достаточно запихать шелкод по смешению 200h и подправить некоторые структуры

Последний раз редактировалось slesh; 07.08.2007 в 01:07..

#76

07.08.2007, 03:22

ToniKapuchon

Участник форума

Регистрация: 26.02.2006

Сообщений: 209

Провел на форуме:
2418438

Репутация: 93

Вопрос новерное ламерский но всётаки спрошу... а как *.asm превратить в шеллкод

#77

07.08.2007, 10:35

Ni0x

Постоянный

Регистрация: 27.08.2006

Сообщений: 367

Провел на форуме:
2009677

Репутация: 472

http://www.shellcode.ru/index.php?name=News&file=print&sid=18

#78

07.08.2007, 10:42

slesh

Reservists Of Antichat - Level 6

Регистрация: 05.03.2007

Сообщений: 1,985

Провел на форуме:
3288241

Репутация: 3349

2 ToniKapuchon - компельнуть в bin файл

#79

09.08.2007, 04:45

~~zl0y~~

Banned

Регистрация: 13.09.2006

Сообщений: 523

Провел на форуме:
2869410

Репутация: 925

Отправить сообщение для zl0y с помощью ICQ

Вот выбрал для себя фасм =)) маленький и удобный вот

но как делать фунции непонимаю

в делфе
function Msg(text : string):boolean;
begin
MessageBox(0,PChar(text),0,0);
end;

а как на фасм это перевести хз

(

#80

09.08.2007, 04:55

FeraS

Постоянный

Регистрация: 20.01.2007

Сообщений: 705

Провел на форуме:
5381835

Репутация: 1329

Отправить сообщение для FeraS с помощью ICQ

zl0y
Рекомендую для начала почитать статьи на wasm.ru
Также посмотри примеры программ В папке EXAMPLES FASM'а

ЗЫ:

PHP код:


		
			
public myproc

myproc:

; тут тело функции

mov eax,результат

ret

Последний раз редактировалось FeraS; 09.08.2007 в 05:09..

Страница 8 из 75

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопросы для новичков! (faq)	PEPSICOLA	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	92	14.05.2010 17:59
ОС с нуля	z01b	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	36	03.07.2008 15:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход