не пойму почему такая ошибка в СИ

featurelles · 29 мар 2009

Добрый день.
Начал программировать под Win совсем недавно. В Visual Studio 2008 пишу вот такой код.

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>

char shellcode[] = "\x68\x10\x27\x00\x00\xB8\x46\x24\x80\x7C\xFF\xD0"; //вызов Sleep
void (*opcode)();

//int _tmain(int argc, _TCHAR* argv[])
void main()
{
opcode = &shellcode;
opcode();
printf("helloooo");

//return 0;
}
Нажмите, чтобы раскрыть...

При его компиляции выдаёт ошибку error C2440: '=' : cannot convert from 'char (*)[13]' to 'void (__cdecl *)(void)'

Но на мой взгляд всё верно )....
Как исправить проблему??

Com[e]r · 29 мар 2009

opcode = (void(__cdecl*)(void))&shellcode; тебя, насколько я понимаю, не устраивает, ога?

Код (Text):

int __cdecl main(int argc, const char **argv, const char *envp)

{

dword_40042C = (int (*)(void))dword_400290;

dword_40042C();

return printf("helloooo");

}

edit:
эм..
edit:
ой

featurelles · 29 мар 2009

Comer_
Оказалось что устраивает =) всё откомпилировалось.
Но появилась новая проблема.
После выполнения, код не доходит до printf . Появляется следующее сообщение.
Unhandled exception at 0x0041700c in 5.exe: 0xC0000005: Access violation writing location 0x00000000.
shellcode должен быть написан верно.

Вот что выводит дебагер

void main()
{
004113A0 55 push ebp
004113A1 8B EC mov ebp,esp
004113A3 81 EC C0 00 00 00 sub esp,0C0h
004113A9 53 push ebx
004113AA 56 push esi
004113AB 57 push edi
004113AC 8D BD 40 FF FF FF lea edi,[ebp-0C0h]
004113B2 B9 30 00 00 00 mov ecx,30h
004113B7 B8 CC CC CC CC mov eax,0CCCCCCCCh
004113BC F3 AB rep stos dword ptr es:[edi]

opcode = (void(__cdecl*)(void))&shellcode;
004113BE C7 05 50 71 41 00 00 70 41 00 mov dword ptr [opcode (417150h)],offset shellcode (417000h)
opcode();
004113C8 8B F4 mov esi,esp
004113CA FF 15 50 71 41 00 call dword ptr [opcode (417150h)]
004113D0 3B F4 cmp esi,esp
004113D2 E8 64 FD FF FF call @ILT+310(__RTC_CheckEsp) (41113Bh)

printf("helloooo");
004113D7 8B F4 mov esi,esp
004113D9 68 3C 57 41 00 push offset string "helloooo" (41573Ch)
004113DE FF 15 BC 82 41 00 call dword ptr [__imp__printf (4182BCh)]
004113E4 83 C4 04 add esp,4
004113E7 3B F4 cmp esi,esp
004113E9 E8 4D FD FF FF call @ILT+310(__RTC_CheckEsp) (41113Bh)
/*

//Sleep(10000);
__asm{
// mov esi,esp
push 10000
mov eax, 0x7C802446
call eax
// mov esp,esi

}
*/
//return 0;
}
004113EE 33 C0 xor eax,eax
004113F0 5F pop edi
004113F1 5E pop esi
004113F2 5B pop ebx
004113F3 81 C4 C0 00 00 00 add esp,0C0h
004113F9 3B EC cmp ebp,esp
004113FB E8 3B FD FF FF call @ILT+310(__RTC_CheckEsp) (41113Bh)
00411400 8B E5 mov esp,ebp
00411402 5D pop ebp
00411403 C3 ret
Нажмите, чтобы раскрыть...

Com[e]r · 29 мар 2009

ну во первых слип должен был вызываться по правилам шеллкодирования: от поиска базы до самой функи.
а у тебя там захардкодено как то прям ..

всё неправильно.

Clerk · 29 мар 2009

Код (Text):

68 10270000 push 2710

B8 4624807C mov eax,kernel32.Sleep

FFD0 call eax

С пикодом всё нормально, модуль в студию.

Com[e]r · 29 мар 2009

#include <stdio.h>
#include <windows.h>

char hellcode[] = "\x68\x10\x27\x00\x00\xB8\x46\x24\x80\x7C\xFF\xD0\xC3"; //вызов Sleep
void (*opcode)();

void main(){
opcode = (void(__cdecl*)(void))&hellcode;
opcode();
printf("helloooo");
//return 0;
}
Нажмите, чтобы раскрыть...

слип совпал на удивление. но ты c3 забыл.

Com[e]r · 29 мар 2009

да всем спать пора.
официально объявляю: все пропарились и забыли про ret .D

всем нам просто пора спать уже)

PSR1257 · 29 мар 2009

del

featurelles · 29 мар 2009

Ещё раз напишу полностью код.

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>

char shellcode[] = "\x68\x10\x27\x00\x00\xB8\x46\x24\x80\x7C\xFF\xD0";
void (*opcode)();

//int _tmain(int argc, _TCHAR* argv[])
void main()
{
opcode = (void(__cdecl*)(void))&shellcode;
opcode();
printf("helloooo");
}
Нажмите, чтобы раскрыть...

Ошибка Unhandled exception at 0x0041700c in 5.exe: 0xC0000005: Access violation writing location 0x00000000.
Появляется до вызова функции printf.
Также появляется когда я пробую вызвать shell через асм.
наподобии следующего
__asm{
push eax
mov eax, opcode
call eax
pop eax
}

featurelles · 29 мар 2009

но ты c3 забыл.
Нажмите, чтобы раскрыть...

c3 ? =)

Clerk · 29 мар 2009

featurelles
Интересно узнать, почему ты не протрассировал этот код, веть продебажить быстрее, чем написать пост ?

Com[e]r · 29 мар 2009

ну слыышь .D

ты из нас спал вобще меньше всех, видать))

c3, он же ret .)
мой код конпелируй!

Интересно узнать, почему ты не протрассировал этот код, веть продебажить быстрее, чем написать пост ?
Нажмите, чтобы раскрыть...

вся фишка в элементе общения ,)

featurelles · 29 мар 2009

Comer_

Чёрт) точно....чтото глупо получилось)
спасибо.

Clerk
я до вчерашнего дня, ниразу не программировал в VS да и вообще для windows...всё както ново...
сейчас даже не понимаю почему opcode = (void(__cdecl*)(void))&shellcode; писать нужно именно так,.... например..что это за (__cdecl*) такой)

featurelles · 29 мар 2009

Ещё раз спасибо за быстрый овтет.
Теперь всё работает

Com[e]r · 29 мар 2009

.)

Войти или зарегистрироваться

не пойму почему такая ошибка в СИ

featurelles New Member

Com[e]r Com[e]r

featurelles New Member

Com[e]r Com[e]r

Clerk Забанен

Com[e]r Com[e]r

Com[e]r Com[e]r

PSR1257 New Member

featurelles New Member

featurelles New Member

Clerk Забанен

Com[e]r Com[e]r

featurelles New Member

featurelles New Member

Com[e]r Com[e]r

Войти или зарегистрироваться

не пойму почему такая ошибка в СИ

featurelles New Member

Com[e]r Com[e]r

featurelles New Member

Com[e]r Com[e]r

Clerk Забанен

Com[e]r Com[e]r

Com[e]r Com[e]r

PSR1257 New Member

featurelles New Member

featurelles New Member

Clerk Забанен

Com[e]r Com[e]r

featurelles New Member

featurelles New Member

Com[e]r Com[e]r

Быстрый поиск