push 4
lea eax, [ebp+arg_0]
push eax
push 22h
push 0FFFFFFFFh
mov [ebp+arg_0], 2
call ds:__imp__NtSetInformationProcess@16
XP SP3 Korean 기준
$ ./msfpescan -r "\x6A\x04\x8D\x45\x08\x50\x6A\x22\x6A\xFF" AcGenral.dll
[AcGenral.dll]
0x6fd717c2 6a048d4508506a226aff
아 msfpescan을 이런 식으로 쓰는구나.
어디서부터 얼마나 공부를 해야 익스플로잇 해석이라도 가능해질까 -_-;
lea eax, [ebp+arg_0]
push eax
push 22h
push 0FFFFFFFFh
mov [ebp+arg_0], 2
call ds:__imp__NtSetInformationProcess@16
XP SP3 Korean 기준
$ ./msfpescan -r "\x6A\x04\x8D\x45\x08\x50\x6A\x22\x6A\xFF" AcGenral.dll
[AcGenral.dll]
0x6fd717c2 6a048d4508506a226aff
아 msfpescan을 이런 식으로 쓰는구나.
어디서부터 얼마나 공부를 해야 익스플로잇 해석이라도 가능해질까 -_-;
덧글
Hefos 2009/05/05 01:28 # 답글
metasploit 매뉴얼 보면 되잖앙ㅋㅋㅋ
xeraph 2009/05/05 01:37 #
매뉴얼에 그런 내용 없다-
Hefos 2009/05/05 01:39 # 답글
아 그래?? 메뉴얼에 있는줄 알았지 ㅋㅋㅋㅋㅋㅋㅋㅋ대충 POP POP RET 이나 jmp 찾을때 쓰잖앙
SEH나 trampoline 어택 할때
Hefos 2009/05/05 01:42 # 답글
그나저나 안자고 있으면서 나테옹엔 왜 없는거임 MSN만 하나
xeraph 2009/05/05 01:44 #
거의 MSN이랑 GoogleTalk만 켜놓음..
Hefos 2009/05/05 01:45 # 답글
흥흥
xeraph 2009/05/05 01:46 #
잘거임 -_-;;