eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Возвратно ориентированное программирование
Посл.ответ Сообщение

Ранг: 4.4 (гость)
Статус: Участник

Создано: 2 мая 2019 09:27 New!
Цитата · Личное сообщение · #1

Кто работал с программой ropper? В описании написанно что она может генерировать цепочки для х86-64 (например для mprotect), даже есть соответствующий питоновский файл в папке программы. Но когда пишу команду для генерации выдает что данная функция недоступна для х86-64.

Ранг: 71.7 (постоянный)
Статус: Участник

Создано: 2 мая 2019 12:14 New!
Цитата · Личное сообщение · #2

google mlya
post svoj cmd blya

ropper --file /bin/ls --chain "mprotect address=0x00400000 size=0x100"


Ранг: 292.3 (наставник)
Статус: Участник

Создано: 2 мая 2019 15:28 New!
Цитата · Личное сообщение · #3

Учитывая защиту, обход может быть столь сложен, что это вообще реализовать вручную проблемно, не говоря уже про какой то автомат, который соберёт какие то цепочки. Как обучалка такое тоже не годится. Тогда зачем это нужно ?
Вот тут есть старый пример обхода защиты(fg) --> Link <--

И такое сейчас не сработает. Вы наивно полагаете что собрав цепочку всё получится, это видимо просто не знанием текущей защиты(тоесть ньюби с запредельным самомнением - скачал и заюзал")

Ранг: 4.4 (гость)
Статус: Участник

Создано: 2 мая 2019 15:50 New!
Цитата · Личное сообщение · #4

Какая разница зачем мне это? ASLR я отключаю, обхожу только DEP, в программе которую сам написал, я собрал цепочку в ручную и все получилось. Данная прога должна генерировать только последовательность команд, для сисколов, находя их в коде программы, что в этом сложного, мне просто интересно как она это делает и я хочу разобраться.


Ранг: 292.3 (наставник)
Статус: Участник

Создано: 2 мая 2019 16:00 New!
Цитата · Личное сообщение · #5

Vladislou

> для сисколов, находя их в коде программы

Для каких есчо сисколов" ?

Ранг: 4.4 (гость)
Статус: Участник

Создано: 2 мая 2019 23:26 New!
Цитата · Личное сообщение · #6

execve, mprotect

Ранг: 99.6 (постоянный)
Статус: Участник

Создано: 8 мая 2019 18:14 New!
Цитата · Личное сообщение · #7

А плагин mona.py для WinDbg вам не поможет?
 eXeL@B —› Вопросы новичков —› Возвратно ориентированное программирование

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS