전체 글 썸네일형 리스트형 [shellcode] FreeBSD x86 Socket/Connect .globl main main: # 초기화 xor %eax, %eax xor %ebx, %ebx xor %ecx, %ecx xor %edx, %edx # socket (PF_INET, SOCK_STREAM, 0) 더보기 FreeBSD Syscall numbers /* * System call numbers. * * DO NOT EDIT-- this file is automatically generated. * $FreeBSD: src/sys/sys/syscall.h,v 1.178.2.5 2006/10/10 13:47:59 rwatson Exp $ * created from FreeBSD: src/sys/kern/syscalls.master,v 1.198.2.5 2006/10/10 13:19:47 rwatson Exp */ #define SYS_syscall 0 #define SYS_exit 1 #define SYS_fork 2 #define SYS_read 3 #define SYS_write 4 #define SYS_open 5 #define SYS_close .. 더보기 [shellcode] Linux x86 open, read, write .globl main main: /*=========================================================== 스택 프레임 생성 32글자 hash 인자를 읽기 위해 20바이트 공간 형성 ===========================================================*/ push %ebp mov %esp, %ebp sub $0x20, %esp /*=========================================================== 레지스터 초기화 ===========================================================*/ xor %eax, %eax xor %ebx, %ebx xor %ecx, .. 더보기 GetProcessHandleCount BOOL WINAPI GetProcessHandleCount( _In_ HANDLE hProcess, _Inout_ PDWORD pdwHandleCount ); 프로세스 핸들 갯수를 알려주는 함수 더보기 CreateProcess BOOL WINAPI CreateProcess( _In_opt_ LPCTSTR lpApplicationName, _Inout_opt_ LPTSTR lpCommandLine, _In_opt_ LPSECURITY_ATTRIBUTES lpProcessAttributes, _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ BOOL bInheritHandles, _In_ DWORD dwCreationFlags, _In_opt_ LPVOID lpEnvironment, _In_opt_ LPCTSTR lpCurrentDirectory, _In_ LPSTARTUPINFO lpStartupInfo, _Out_ LPPROCESS_INFORMATION lpProcessInfo.. 더보기 [작성중] Reflective DLL injection Reflective XSS 도 있다는데. 더보기 [작성중] JMP Absolute | Relative E9 xxxxxxxxFF E0FF 25 E8 == > relative call absolute CALL FF 15 ==> 포인터 참조FF 16 __asm{call dword ptr [eax]} 이런 식의 구현에서 call dword ptr [eax] 는 FF 90 00000000 로 표현된다. FF 90 01000000 이었으면 call dword ptr [eax+1] 이고,절대 주소를 사용하지 않는다. jmp + label 형태로. __asm{push label2mov eax, 0x004030FC // call function addrmov eax, [eax]jmp eaxlabel2:add esp,8 } 여기선 label 2 때문에 절대 주소를 사용해야 한다. 004019CD 68 DB 19 40 00.. 더보기 [작성중] Inline Code Patch http://www.imaso.co.kr/?doc=bbs/gnuboard.php&bo_table=article&wr_id=35162 더보기 이전 1 ··· 16 17 18 19 20 다음