PUSH [SFWORD DS:401234] или хз чё делать...

Вобщем такая проблема. Нужно передать параметр winapi функции типа text но как последовательность байт в размере ~296 байт. Ну например вот MessageBox,0,Text,Caption,MB_OK , где обычно Text="Hello world!!! tratata...", а тут надо Text=48656C6C6F20776F726C6421212120747261746174612E2E2E
Как в компиле это сделать хз...
Посмотрел в ольке что можно сделать, а там если значения передаёт push 401234 то значение берётся начиная с этого адреса и по 00, но в моей конструкции данных 00 этот тоже данные которые надо передать например:27200000000180000904d4d4d00. Т.е. после 2720 в стек уже ни чё не запишется. А если делать PUSH [DWORD DS:401234], нули пишутся , но размер тока на 2ное слово а надо как мнимум 296 ;(
Кто мож подскажет что тут можно придумать?

 

Эквивалентно

push MB_OK
lea eax,
push eax
lea eax, [Text]
push eax
push 0
call [MessageBoxA]



В твоем случае аналогично. Передавать не аргумент, а указатель на него.
Что такое указатели - учим матчасть.


lea eax, [my_array]
push eax
....
call my_func

 

intel_x128, я ж написал, при исполюзовании конструкции push 12431А нули в стек не захватываются.В указателе будет находится адрес наших данных, разницы особой не будет.

 

psh

Скажу тогда прямо. Я нихрена не понял, что вам нужно.
Если АПИ - то какая апи? Если функция самописная - то код функции в студию.
И опишите задачу человеческим языком. Может и ответов больше будет

 

Ему нужно передать буфер, содержащий нули параметром MessageBox'у, а т.к. он режет строку по первый ноль у него ничего не получается. Если я правильно понял

 

Вероятно автору это нужно для того, чтобы вызвать переполнение буфера, если передаётся строка тогда нули нельзя использовать для атаки.
В любых других случаях передаются в функции ссылки на массивы, строки и структуры, незачем копировать в стек саму строку. Чисто теоретически можно сделать цикл копирования строки в стек.

 

Clerk, ну вобщем да. Хотел переписать один експлоит со скрипта на асм. Параметр передаётся функции sendto, уже почти всё что надо написал(с нормалтными строками код пашет), косяк с передачей строки, он тупо обрезается по нуля и всё.
Напрмер тут так(скрипт):
buff = ("\x00\x00\x00\x90\xff\x53\x4d\x42\x72\x00\x00\x00\x18")
send(buff)
и готово.
А на асме таки строки притом через апи х передашь, при том что это utf-8 и на выходе должно быть(00000090ff534d42720000000018)
Вот и подумал, возможно ли такое на ассемблере реализовать(с извратами там или хоть какнить)

 

mov ecx, string_lenght
mov esi, string_start (или string_end)
(std или cld)
pp:
lodsd
push eax
loop pp

и пихай в стек строки, хоть с нулями, хоть с чем, хоть до 4Гб длиной

 

FatMoon,Mikl___
Мож я чего-то недопонял, но в сплойте почти наверняка никому не нужно засовывать строку в свой стек, нужно в чужой =)

psh
Чтобы нулей не было, ксорить нужно =)

 

Дык мне помимо того, что все эти данные надо запихать в стек, дак еще и указать функе те данные 1им параметром. Т.Е. надо с нулями все это в одну ячейку положит и тада push eax в цыкле не прокатит.

 

Если тебе надо скормить эту строку чужой функции как указатель, то, если она останавливает обработку на нуле(как бОльшая часть API), ноль ты ей не скормишь. Короче говоря, всё определяется логикой функции. Например, WriteFile принимает нули, потому как ограничителем является отдельный параметр, содержащий длину строки.

 

(Опять же, если я правильно понял замысел автора...)

 

Ну я скормил этой функции строчку с нулями через push dword[401234] . Тока так можно выдать лишь 2ное слово, а надо 74 слова =) короче надо размер больше(

 

Ну надо больше - сделай больше.
Уже полтора десятка постов, а ты всё никак по человечески объяснить не можешь чего тебе надо.
Показывай кусок кода, и что сделать хочешь.

 

Человеку нужно в одну ячейку памяти положить 74 дворда. Он спрашивает, как это сделать? Как положить 74 дворда в ячейку памяти, размер которой 1 дворд.

 

intel_x128, я это не спрашиваю, вопрос был по реализации программы. В 8ом посту. У меня щас времени оч мало, вечером посмотрю все предложеные варианты, сам потуплю ещё и выложу код.

 

Кул хацкеры однако. Название темы меня испугало и я долго не решался её открыть. ^)

 

buff = ("\x00\x00\x00\x90\xff\x53\x4d\x42\x72\x00\x00\x00\x18");
send(buff);

Вот тебе дословный перевод, в чём проблема пока не ясно:

Код (Text):

1. .data
2. str_with_zeroes db 00h, 00h, 00hm 90h, 0ffh, 53h, 4dh, 42h, 72h, 00h, 00h, 00h, 18h
3. .code
4. push offset str_with_zeroes
5. call _send
6. pop eax