Fernando Mercês Postado Agosto 14, 2017 em 01:35 Compartilhar Postado Agosto 14, 2017 em 01:35 Conheci hoje esse debugger que achei interessante pra simular código no Windows. Achei interessante a abordagem se o objetivo é estudar, simular algo ou rodar um shellcode (claro, nada que não dê pra fazer com o OllyDbg por exemplo). Ele não é pra debugar processos, mas pra assemblar diretamente o que precisar ser executado. No exemplo só fiz uma continha envolvendo os registradores EAX e EBX. Tem umas funções legais tipo alocar memória (comando .allocate) e pegar os enedereços de exports da kernel32.dll, mas não achei muito útil visto que teríamos que criar os argumentos "na mão" e não suporta inserir strings tipo "texto", então teria que ser os bytes hexa dos ASCII equivalentes. Mas de qualquer forma, é melhor que estudar Assembly pelo DEBUG do DOS! haha Alguma outra ideia do que fazer com ele? https://github.com/zerosum0x0/WinREPL Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Agosto 23, 2017 em 14:53 Autor Compartilhar Postado Agosto 23, 2017 em 14:53 Acabamos de subir um vídeo sobre ele no Papo Binário: No vídeo comentaram que o autor usou o comando .shellcode e .read (pra ler da stack no caso, exatamente como mostro no vídeo) pra resolver um desafio de um CTF. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.