‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]查找指令地址的工具v1.0发布

stealthwalker

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
529 
精华
82 
积分
6504 
阅读权限
200 
在线时间
393 小时 
注册时间
2004-12-6 
最后登录
2008-8-22 

原创技术奖 核心建议奖 优秀管理奖 软件研发奖

楼主 发表于 2005-2-18 15:40  只看该作者

[原创]查找指令地址的工具v1.0发布

文章作者:无敌最寂寞 [E.S.T]
信息来源:邪恶八进制信息安全团队


从国外又淘到一段代码,是一段寻找制定模块的跳转指令的地址的东东。大家都知道,在溢出的时候一些指令的地址对溢出来说是至关重要的。像什么jmp esp/jmp ebx/call ebx/pop pop ret等这些指令的地址在溢出中起了决定性的作用。网上也有很多关于查找指令地址的工具。。。但自我感觉还不是很完善。。。当我拿到这个代码的时候,就产生了写一个功能比较全一点的工具。。。

先说一下原程序代码的功能,他可以查找任何jmp/call/pop pop ret的指令的地址。比如,如果你要查找kernel32.dll中的jmp esp/call esp/ 的指令地址你可以这样实用这款工具:findaddr kernel32.dll esp

输出结果如下:
引用:
E:\lcc\c\findaddr\Release>findaddr kernel32.dll esp

      Findjmp, Eeye, I2S-LaB Findjmp2, Hat-Squad FindJmp DLL register

              super address finder v1.0

            rewritten  by 无敌最寂寞@[EST]

  • Program compiled and Tested on Windows server 2003 EN

    [+]Scanning kernel32.dll for code useable with the esp register
    [+]0x77e839b3  call esp
    [+]0x77e843eb  call esp
    [+]Finished Scanning kernel32.dll for code useable with the esp register
    [+]Found 2 usable addresses
    • 查找其它寄存器时只要更改后面的esp为相应的寄存器就是了,目前支持的寄存器有:

    EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP

    我再此基础上,暂时增加了两个功能。一个是查找默认异常处理地址。一个是查找call [esi+4c]的地址。

    默认异常处理地址主要用在堆溢出的跳转地址,使用很简单,如下:
    引用:
    E:\lcc\c\findaddr\Release>findaddr -seh

          Findjmp, Eeye, I2S-LaB Findjmp2, Hat-Squad FindJmp DLL register

                  super address finder v1.0

                rewritten  by 无敌最寂寞@[EST]

  • Program compiled and Tested on Windows server 2003 EN

    [+]default top seh address: 0x77ebe210 in kernel32.dll module
    • 而call [esi+4c]指令的地址也是在构造堆溢出的时候要用到的。。。至于如何使用可以看看那个Q版的缓冲区溢出教程,写得很不错的。

    使用也很简单,如下:
    引用:
    E:\lcc\c\findaddr\Release>findaddr -esi user32.dll

          Findjmp, Eeye, I2S-LaB Findjmp2, Hat-Squad FindJmp DLL register

                  super address finder v1.0

                rewritten  by 无敌最寂寞@[EST]

  • Program compiled and Tested on Windows server 2003 EN

    [esi+0x4c] address  found at 0x77d497e9 of user32.dll module
    [-]REACHED the END of  user32.dll memory
    • 功能暂时就提供了这三个,如果可能,我会考虑在下一个版本增加新的功能。

    使用说明如下:
    引用:
    E:\lcc\c\findaddr\Release>findaddr

          Findjmp, Eeye, I2S-LaB Findjmp2, Hat-Squad FindJmp DLL register

                  super address finder v1.0

                rewritten  by 无敌最寂寞@[EST]

  • Program compiled and Tested on Windows server 2003 EN

  • Syntax:
          findaddr <-seh>      get address of top seh
          findaddr <-esi> <dllname>     get address of call [esi+0x4c]
          findaddr <dllname> <regname>   get address of jmp reg
          (Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EB
    P)

  • Example:
          findaddr -seh
          findaddr -esi kernel32.dll
          findaddr kernel32.dll esp
    • so much for it,have a good time and enjoy it!

    附件

    findaddr.rar (23 KB)

    2005-2-18 15:40, 下载次数: 193

    俺是mika!别叫错了! 俺的QQ:794773 http://hi.baidu.com/stealthwalker/ my private area ------------------------------------------------------------ <a href=http://hi.baidu.com/stealthwalker target=_blank></a>

    TOP

    冰血封情

    老林

    团队决策人

    Rank: 9Rank: 9Rank: 9

    E.S.T运营责任人

    帖子
    6825 
    精华
    834 
    积分
    36073 
    阅读权限
    255 
    性别
    男 
    来自
    中国 
    在线时间
    591 小时 
    注册时间
    2004-6-25 
    最后登录
    2008-10-14 

    优秀管理奖 资料收集奖 原创技术奖 核心建议奖

    沙发 发表于 2005-2-18 19:46  只看该作者
    Mo 办法...
    成员有自己的站的 发文章要写信息来源是自己的站:)
    帮你修改了
    qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

    TOP

    stealthwalker

    技术核心组

    Rank: 8Rank: 8

    E.S.T核心成员

    帖子
    529 
    精华
    82 
    积分
    6504 
    阅读权限
    200 
    在线时间
    393 小时 
    注册时间
    2004-12-6 
    最后登录
    2008-8-22 

    原创技术奖 核心建议奖 优秀管理奖 软件研发奖

    椅子 发表于 2005-2-18 19:51  只看该作者
    我倒。。。不是写邪恶八进制吗?怎么又成了自己的站了三?再说我拿个站也只是个放东西的地方。。。有人去便罢,无人去也无所谓的。。。
    写我拿个有什么用的三。。。

    我还是改回来好了~~~

    PS:冰雪好讨厌~~~~打你PP~~
    俺是mika!别叫错了! 俺的QQ:794773 http://hi.baidu.com/stealthwalker/ my private area ------------------------------------------------------------ <a href=http://hi.baidu.com/stealthwalker target=_blank></a>

    TOP

    冰血封情

    老林

    团队决策人

    Rank: 9Rank: 9Rank: 9

    E.S.T运营责任人

    帖子
    6825 
    精华
    834 
    积分
    36073 
    阅读权限
    255 
    性别
    男 
    来自
    中国 
    在线时间
    591 小时 
    注册时间
    2004-6-25 
    最后登录
    2008-10-14 

    优秀管理奖 资料收集奖 原创技术奖 核心建议奖

    板凳 发表于 2005-2-18 20:23  只看该作者
    一周八天和AK-47两个牛人想要进邪恶八进制的VIP群体 麻烦无敌和他们说说...
    得先成为邪恶八进制的VIP才可以进那个群:)
    qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

    TOP

    softbug

    技术核心组

    Rank: 8Rank: 8

    E.S.T核心成员 HRM

    帖子
    285 
    精华
    14 
    积分
    6817 
    阅读权限
    200 
    性别
    男 
    在线时间
    97 小时 
    注册时间
    2005-1-7 
    最后登录
    2008-10-12 

    软件研发奖 原创技术奖

    地板 发表于 2005-2-19 20:52  只看该作者
    lion的工具sac一样可以用啊~........
    论坛地址: http://www.ssk2.cn & www.iisuser.com

    TOP

    stealthwalker

    技术核心组

    Rank: 8Rank: 8

    E.S.T核心成员

    帖子
    529 
    精华
    82 
    积分
    6504 
    阅读权限
    200 
    在线时间
    393 小时 
    注册时间
    2004-12-6 
    最后登录
    2008-8-22 

    原创技术奖 核心建议奖 优秀管理奖 软件研发奖

    6楼 发表于 2005-2-20 17:40  只看该作者
    lion的工具的确不错啊,但我不是说了嘛。。我是要集大成,lion的sac也只是来搜索 jmp reg/call reg/pop pop ret等的。。。
    我这个工具还集成了查找SEH以及[esi+4c]
    我还正在搜集并扩展中。。。就是为了集合一下。。。
    俺是mika!别叫错了! 俺的QQ:794773 http://hi.baidu.com/stealthwalker/ my private area ------------------------------------------------------------ <a href=http://hi.baidu.com/stealthwalker target=_blank></a>

    TOP

    ‹‹ 上一主题 | 下一主题 ››
    发新话题