Изменение региста eip по указателю строки

[Tiger]

Собственно вопрос перефразирую как сокрытый инжект кода. (с или лучше без регсимвола)

К примеру на выделенной странице записал необходимый код получил через аобскан адреса места инжекта, нехитрым 

****newmem:injektplase:****

получил значение eip на которое нужно подменить значение регистра по адресу места необходимого инжекта.

 

Ниже пример скрипта. Как мне по адресу address1 изменить значение eip на injektplase

Сам CE прокручиват фокус с брекпоинтом и через меню есть возможность полного редактирования флагов и регистров, как автоматизировать это в скрипт?

[ENABLE]alloc(newMem1, 2048)aobscan(address1, 03 43 38 3B F8)registersymbol(address1)aobscan(address1a, 48 8D 0D 44 BA 17 04)registersymbol(address1a)label(injectplase1)registersymbol(injectplase1)newMem1:injectplase1:mov [rbx+38],#99999add eax,[rbx+38]cmp edi,eaxcmova edi,eaxmov [rbx+28],edimov [rbx+28],#99999mov rbx,[rsp+30]add rsp,20pop rdijmp address1a[DISABLE]dealloc(newMem1)unregistersymbol(address1)unregistersymbol(address1a)unregistersymbol(injectplase1)

Изменено 17 декабря, 2014 пользователем Tiger

[Xipho]

EIP невозможно изменить ассемблерной инструкцией, насколько мне известно.

[Tiger]

Именно, требуется lua script, сводящий к минимуму дейстия пользователя как таблицы так и трейнера.

ОТ скрипта требуется создать в нужном месте программный брейкпоинт и занести в поле EIP значение для каждого конкретного адреса.

Возможно сможет кто реализовать.

---

1.PUSH [address] / ret 12h

2.PUSH адрес / POP EAX / JMP EAX

3.... RETN 28h / inc ecx / loop

/// проблемма в том что нельзя данными вешлосипедами переписать код тела выше или ниже, требуемого места инжекта, восстановив операци уже на выделенной странице. В исходный код вообще инжектить нельзя, вот в чем проблемма.

Изменено 19 декабря, 2014 пользователем Tiger