запуск шелл-кодов/инлайн машинный код :)

D4rkC10ud · 15 Окт 2012

Забавный способ запускать шелл-коды с помощью AutoIt. Этот код получает адрес kernel32.dll

FASM

Код:

GetKernelHandle_x86:
    mov    eax, [fs:030h]
    mov    eax, [eax+0ch]
    mov    eax, [eax+01ch]
    mov    eax, [eax]
    mov    eax, [eax+08h]
    ret

AutoIt

Код:

#include <winapi.au3>
 
$strucGetKernelHandle_x86 = DllStructCreate("char[64]");
$GetKernelHandle_x86 = Chr(0x64)&Chr(0xA1)&Chr(0x30)&Chr(0x0)&Chr(0x0)&Chr(0x0)&Chr(0x8B)&Chr(0x40)&Chr(0x0C)&Chr(0x8B)
$GetKernelHandle_x86 &= Chr(0x40)&Chr(0x1c)&Chr(0x8B)&Chr(0x0)&Chr(0x8B)&Chr(0x40)&Chr(0x08)&Chr(0xC3)
DllStructSetData($strucGetKernelHandle_x86, 1, $GetKernelHandle_x86)
$hKernel32 = _WinAPI_CallWindowProc(DllStructGetPtr($strucGetKernelHandle_x86), 0, 0, 0, 0)
MsgBox(0, "Address of Kernel32.dll", Hex($hKernel32))

madmasles · 15 Окт 2012

D4rkC10ud,
Посмотрите здесь.

Автор темы	Похожие темы	Форум	Ответы	Дата
M	Запуск программы при движении мыши или нажатии клавиши на клавиатуре.	Стол заказов	4	8 Янв 2024
S	Скрипт запускающий экзешник раз в 7 дней	Общие вопросы по AutoIt	18	26 Ноя 2023
O	запуск ехе файла из под таблицы ListView	Общие вопросы по AutoIt	2	7 Окт 2023
D	Не запускается exe файл	Стол заказов	8	21 Авг 2023
J	Как сделать чтобы при запуске скрипта из другого скрипта не выскакивало окно с ошибкой	Общие вопросы по AutoIt	25	18 Июн 2023

Поиск

Поиск

запуск шелл-кодов/инлайн машинный код :)

D4rkC10ud

Новичок

madmasles

Модератор