Tiger Опубликовано 17 декабря, 2014 Поделиться Опубликовано 17 декабря, 2014 (изменено) Собственно вопрос перефразирую как сокрытый инжект кода. (с или лучше без регсимвола)К примеру на выделенной странице записал необходимый код получил через аобскан адреса места инжекта, нехитрым ****newmem:injektplase:****получил значение eip на которое нужно подменить значение регистра по адресу места необходимого инжекта. Ниже пример скрипта. Как мне по адресу address1 изменить значение eip на injektplaseСам CE прокручиват фокус с брекпоинтом и через меню есть возможность полного редактирования флагов и регистров, как автоматизировать это в скрипт?[ENABLE]alloc(newMem1, 2048)aobscan(address1, 03 43 38 3B F8)registersymbol(address1)aobscan(address1a, 48 8D 0D 44 BA 17 04)registersymbol(address1a)label(injectplase1)registersymbol(injectplase1)newMem1:injectplase1:mov [rbx+38],#99999add eax,[rbx+38]cmp edi,eaxcmova edi,eaxmov [rbx+28],edimov [rbx+28],#99999mov rbx,[rsp+30]add rsp,20pop rdijmp address1a[DISABLE]dealloc(newMem1)unregistersymbol(address1)unregistersymbol(address1a)unregistersymbol(injectplase1) Изменено 17 декабря, 2014 пользователем Tiger Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 18 декабря, 2014 Поделиться Опубликовано 18 декабря, 2014 EIP невозможно изменить ассемблерной инструкцией, насколько мне известно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiger Опубликовано 19 декабря, 2014 Автор Поделиться Опубликовано 19 декабря, 2014 (изменено) Именно, требуется lua script, сводящий к минимуму дейстия пользователя как таблицы так и трейнера. ОТ скрипта требуется создать в нужном месте программный брейкпоинт и занести в поле EIP значение для каждого конкретного адреса. Возможно сможет кто реализовать. 1.PUSH [address] / ret 12h 2.PUSH адрес / POP EAX / JMP EAX 3.... RETN 28h / inc ecx / loop /// проблемма в том что нельзя данными вешлосипедами переписать код тела выше или ниже, требуемого места инжекта, восстановив операци уже на выделенной странице. В исходный код вообще инжектить нельзя, вот в чем проблемма. Изменено 19 декабря, 2014 пользователем Tiger Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения