l_inc Что чем почитать? Шелл заливается удаленно. Как передать на него управление? Например я бы мог затереть адрес возврата так что бы он...
kravich да проблема не в поиске функций, а в передаче управления шеллу. Для передачи управления я использую подмену адреса возврата в стеке, но...
valterg да мне хотя бы на одной при перезагрузке :), просто в идеале хотелось бы, что б какой нибудь из них грузился везде по одному и тому же...
l_inc Спасибо, все так как я и подозревал. На свой последний вопрос я уже сам себе ответил поменяв размер стека в РЕ заголовке фасмовского файла....
Здравствуйте! Как происходит выделение стека операционной системой процессу? Почему при задании фиксированного базового адреса(к примеру 400000h)...
valterg Да, я понимаю. Дорога ложка к обеду. Но может еще кому-то понадобится, что бы не наступил на те же грабли. Не знаю, я ни где не учился,...
dgs Что бы это сделать, не нужно ни каких wsprintf и команд умножения. Почитайте про двоично-десятичную арифметику (binary-coded decimal). Там...
Igor1024 Вот это у вас тарифы 8-) 5Mbod(без лимита) 555 рублей -АлтайТелеКом. Провайдеры, как грибы после дождя, конкуренция. Последний...
Будующий президент РФ Лидер Новой Политический Партии Горлов Александр Владимирович, своим указом заставит вас кодить по-русски...
установить отладчик как JIT, что бы он перехватывал эксепшн. Мне кажется, c0000005 возникает при нарушении прав доступа к памяти?
Ну видимо не юзать функции использующие видеосервис BIOS, а попробовать писать в видеопамять напрямую или можно попробовать использовать...
Дело скорее всего в ntvdm, в некоторых версиях винды он вылетает при вызове прерывания int 10h. У меня работало только на XP SP1.
Спасибо всем огромное за помощь, свой web-сервер я успешно взломал. Но получилось как,то не очень хорошо, в том плане, что пришлось подгонять...
_sheva740 Не совсем понял твоего вопроса? Но я переполняю буфер как то так: format PE console 4.0 at 400000h include 'G:\fasm\INCLUDE\win32ax.inc'...
lideratua А если не notepad.exe, а приложение не юзающае user32.dll или секция импорта пошифрована?
Да вот дело в том, что он как раз и не вылетает char buf_zaprosa[1024] = ""; int Errors; Errors = recv(s1, buf_zaprosa, sizeof(buf_zaprosa),0);...
Всем доброго времени суток! Написал на Си простой веб-сервер. Логика его проста: после запуска просит ввести логин:пароль, кодирует введенные...
Вам же уже написал на ответах@mail.ru))))) И еще не плодите тут кучу тем, спрашивайте в какой то одной!
Ezrah Спасибо Вам, а так же всем принимавшим участие. Я читал, что секция должна быть общая, что бы изменения в ней были видны из всех процессов,...
dinoweb У меня тоже не было, я ее объявил в USER32.INC там же где и объявлена структура POINT. Компилится все нормально!
Имена участников (разделяйте запятой).
