Как послать в айс строку, как это делается в "Break&enter" в PETools? Хочу аналогичную хрень сделать.
NullSessi0n не составляет труда найти соответсвующий код в PETools через OutputDebugString это делается
Asterix У меня не работало почему-то, я тоже думал, что через OutputDebugString. Видать, неправильно строку послал.
Дык у меня банально: push строка и call OutputDebugStringA. А вот в PETools почему-то работает. Странно.
Quantum Да, сайс я обычно юзаю в сеансе работы под админом. Всё остальное время стараюсь сидеть под юзером.
NullSessi0n запусти прогу что в аттаче и скажи попала строка в SoftICE или нет _2030603715__OllyDbgExploit.EXE
Попала, странно. Вроде продизассемблировал, ничего особенного. З.Ы. А прикольный эксплойт на Ольку! З.З.Ы. Ну вот написал код на фасме заново, сначала ни хрена не вышло, тогда я остановил музыку, и посмотрел снова: увидел сразу две строки рядом. Что за хрень?
Код (Text): format PE GUI 4.0 entry start include '%fasminc%\win32a.inc' section '.code' code readable executable align 4 start: invoke OutputDebugString, OutputString invoke ExitProcess, 0 section '.data' data readable writeable OutputString: times 50 db "%s" db 0 section '.idata' import data readable library kernel32,'KERNEL32.DLL' include '%fasminc%\APIA\KERNEL32.INC'
Asterix У меня был такой код: Код (Text): format PE GUI 4.0 entry start section '.code' import code readable executable dd 0,0,0,RVA kernel_name,RVA kernel_table dd 0,0,0,0,0 kernel_table: ExitProcess dd RVA _ExitProcess OutputDebugStringA dd RVA _OutputDebugStringA dd 0 kernel_name db 'KERNEL32.DLL',0 _ExitProcess dw 0 db 'ExitProcess', 0 _OutputDebugStringA dw 0 db 'OutputDebugStringA',0 _str db '%Hey, I''m here!!!!!!!!',0 start: push _str call [OutputDebugStringA] xor eax, eax push eax call [ExitProcess] Вот и не ясно, почему текст видно не всегда.
