banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật có ai biết decompile exe file to shellcode ko vậy?  XML
  [Question]   có ai biết decompile exe file to shellcode ko vậy? 23/10/2012 09:32:01 (+0700) | #1 | 270368
thuypolice01
Member

[Minus]    0    [Plus]
Joined: 08/07/2012 04:46:12
Messages: 2
Offline
[Profile] [PM]
mình đang làm về buffer overflow nên mình muốn hỏi có ai biết decompile 1 file exe -> shellcode ko?...pro nào biết thì giúp mình với....thanks (có demo thì tốt quá)
[Up] [Print Copy]
  [Question]   có ai biết decompile exe file to shellcode ko vậy? 23/10/2012 15:54:26 (+0700) | #2 | 270375
[Avatar]
quygia128
Member

[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Bạn đã biết shellcode là thế nào hay không ? "decompile 1 file exe -> shellcode" bạn định chèn shelcode theo ngôn ngữ nào ? C khác, delphi khác, ASM khác, bạn phải chọn kiểu data để code với ngôn ngữ đó, bạn dùng lệnh call (or jump) để đi đến đọan shellcode của bạn chèn vào (Với các shellcode ngắn thì bạn có thể chèn vào chương trình và code inline để đi đến nó)

Còn muốn xem coi làm thế nào thì đây là địa chỉ để bạn tham khảo, có cả C, delphi, basic, ASM (xem trong phần Source Codes, Snippets & Tutorials ấy nhé)

www.ic0de.org

Thường với 1 file exe ta sẽ phải chuyển nó về dạng array (phù hợp với ngôn ngữ bạn code) rồi ta sẽ gọi nó trong chương trình của bạn.

Bạn xem các bài phân tích Virus stl của anh TQN trong 4rum để biết anh ấy để làm gì với shellcode, đọc kỹ bạn sẽ thấy anh ấy lấy shellcode để compiler và debug (có cả soucre để tham khảo)

Mình không biết nhiều nhưng có tí thông tin đó mong nó giúp được bạn phần nào.
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|