Wolftüm Always Headshoot Assemly

RaasielX · 21 Eyl 2019

Selamun Aleyküm Arkadaşlar.Şuanda Dliveda Canlı yayındayım daha fazlası için gelin bence

ASM;

C++:

xor al,al
pop esi
pop ebp
ret
int 3
int 3
int 3
int 3
int 3
int 3
push ebp
mov ebp,esp
sub esp
push edi
mov edi,ecx
cmp dword ptr [edi+*],

PATTERN;

Kod:

32 c0 5e 5d c3 cc cc cc cc cc cc 55

TeknoHayduT · 21 Eyl 2019

1 tane int 3 ekleyince yetmiyormu bunun sebebi ne ?

By ŞaHaNe · 21 Eyl 2019

Eline sağlık teşekkür ederim

awplordu · 21 Eyl 2019

TeknoHayduT' Alıntı:
1 tane int 3 ekleyince yetmiyormu bunun sebebi ne ?

bunun sebebi tahminimce ( wolftü incelemedim hiç ) orda movss tarzı bir asm kodu var 6 bytelık yer kaplıyor int3 de 1 bytlık yer kaplıyor yani ordaki o satırı tamamen işlevsiz hale getiriyorsun

CaptainMemory · 21 Eyl 2019

awplordu' Alıntı:
bunun sebebi tahminimce ( wolftü incelemedim hiç ) orda movss tarzı bir asm kodu var 6 bytelık yer kaplıyor int3 de 1 bytlık yer kaplıyor yani ordaki o satırı tamamen işlevsiz hale getiriyorsun

bu bahsettiğiniz olayın asm değiştirmekle alakası yok bu yüzden boş yorum olmuş arkadaş sadece pattern atmış ve asm si bu şekilde demiş bununla değiştirin vs. dememiş ayrıca eğer öyle bir asm yapacaksanız jmp ile 6 byte ileriye gitmek daha kolay

awplordu · 21 Eyl 2019

CaptainMemory' Alıntı:
bu bahsettiğiniz olayın asm değiştirmekle alakası yok bu yüzden boş yorum olmuş arkadaş sadece pattern atmış ve asm si bu şekilde demiş bununla değiştirin vs. dememiş ayrıca eğer öyle bir asm yapacaksanız jmp ile 6 byte ileriye gitmek daha kolay

wolftü hilesi ile ilgili hiç incelemem olmadı int 3 leri noplamış diye düşündüm sadece arkadaşın attığı koda da pek bakamadım arkadaş sadece int 3 lerin neden 1 değil daha fazla olduğunu sormuş

Ara

Wolftüm Always Headshoot Assemly

RaasielX

<Ç0rumlu>

TeknoHayduT

Dedektif Mithra

By ŞaHaNe

ÖLÜM ÖLÜM DEDİĞİN NEDİR Kİ GÜLÜM

awplordu

CaptainMemory

awplordu

Benzer Konular