Разобрался. Суть в том что я как бы могу записать в стек числа, которые будут использованы для гаджетов, и потом через ret возвращаться обратно в...
Привет всем. Встала задача обойти DEP. Задача: заставить выполнить приложение-жертву CreateProcess... Имеем: может запустить свою программу...
Итак, проблема - CsrClientCallServer мне дает 0хС0000008 (STATUS_INVALID_HANDLE) Делаю так: ZwOpenProcess(&hProcess,PROCESS_ALL_ACCESS,&oa,...
ОК!! Сенкс )
Погуглил, CsrClientCallServer (использую пример из Неббета номер 6.2). Но проблема в том, что я создаю поток из драйвера, а эта штука в ntdll.dll
Ясно, а эти вещи как раз нужны.
А для чего нужна регистрация в CSR? Всмысле если ее нет, будет ли мой поток нормально работать в юзермодном приложении? (например цикл ) for (;;)...
Смотри, новый поток должен иметь свой стек? Тут что-то не так, либо я не понимаю..
сенк.
Добрый день. Темы по форуму изучил, но есть неопределенности. Драйвер, мне нужно запустить поток в процессе (известен PID, процесс уже давно...
Понятно, сенк.
В ХП ntdll.dll грузилась всегда по одному адресу, вопрос: начиная с висты какую-то фигню придумали, типа рандомизацию адресов загрузки, чтобы...
по 7-ку ориентировано. Но обратная совместимость не повредит.
Для простоты: я хочу записать в память байты 0х9090909090 и потом их выполнить. Как?
Я не знаю адрес стека, куда и какие адреса переписывать.. Я могу лишь только писать в произвольные адреса.
А разве права на чтение и выполнение не одно и тоже?
100gold, про "редактирование" указателей я знаю, тонкостей много. Это был запасной вариант, нужно было именно что-то иное.
Добрый день. В неком приложении есть уявзимость, позволяющая по произвольному адресу записать шел-код. Вопрос: как передать на него управление?...
Как создать минимальное приложение - понятно. Но вот вопрос посложнее: как таким же образом сделать крохотную ДЛЛ......
ээээ, а что попроще есть?
Имена участников (разделяйте запятой).
