Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Code Cave Question
#1
Chciałem napisać małą bibliotekę kodu do tworzenia jaskini kodu w programie, gdy działa ona w przestrzeni VA. Mam jedno zmartwienie. Rozumiem, że "jmp" do twojej jaskini kodu powinien być w miejscu, które zajmuje 5 bajtów ... jak mogę to zapewnić ....   1.) adres wprowadzany przez użytkownika jest początkiem instrukcji ... a nie w środku instrukcji wskazującej na operand .... na przykład "mov jmp 0x34435" spowodowałby awarię programu!   2.) Jak zapewnić instrukcji na adres jest conajmniej 5 bajtów, aby móc umieścić mój jmp do mojej jaskini kodu, bez usuwania część innej instrukcji, na przykład jeśli nadpisuję instrukcja jest tylko 3 bajty?   W razie potrzeby mogę to wyjaśnić za pomocą przykładów tekstowych -x
Reply
#2
Zacytować: Napisał pierwotnie OsO Chciałem napisać małą bibliotekę kodu do tworzenia jaskini kodu w programie, gdy działa ona w przestrzeni VA. Mam jedno zmartwienie. Rozumiem, że "jmp" do twojej jaskini kodu powinien być w miejscu, które zajmuje 5 bajtów ... jak mogę to zapewnić .... 1.) adres wprowadzany przez użytkownika jest początkiem instrukcji ... a nie w środku instrukcji wskazującej na operand .... na przykład "mov jmp 0x34435" spowodowałby awarię programu! 2.) Jak zapewnić instrukcji na adres jest conajmniej 5 bajtów, aby móc umieścić mój jmp do mojej jaskini kodu, bez usuwania część innej instrukcji, na przykład jeśli nadpisuję instrukcja jest tylko 3 bajty? W razie potrzeby mogę to wyjaśnić za pomocą przykładów tekstowych -x 1: nie możesz, po prostu powiedziałeś: nie możesz użyć upośledzonego użytkownika. 2: disassembler o długości fali
Reply
#3
Zacytować: Originally Posted by learn_more 2: disassembler o długości fali BeaEngine ma raczej dobry i obsługuje x64, ale wiele innych rzeczy, których nie potrzebujesz. mlde32 może wykonać tę pracę. Także jeśli chcesz zrobić dowód retardowy, możesz dodać podstawowe kontrole, weryfikując za pomocą biblioteki disasmizmu, że jesteś we właściwym miejscu.
Reply




Users browsing this thread: 1 Guest(s)