Fernando Mercês Posted August 14, 2017 at 01:35 AM Share Posted August 14, 2017 at 01:35 AM Conheci hoje esse debugger que achei interessante pra simular código no Windows. Achei interessante a abordagem se o objetivo é estudar, simular algo ou rodar um shellcode (claro, nada que não dê pra fazer com o OllyDbg por exemplo). Ele não é pra debugar processos, mas pra assemblar diretamente o que precisar ser executado. No exemplo só fiz uma continha envolvendo os registradores EAX e EBX. Tem umas funções legais tipo alocar memória (comando .allocate) e pegar os enedereços de exports da kernel32.dll, mas não achei muito útil visto que teríamos que criar os argumentos "na mão" e não suporta inserir strings tipo "texto", então teria que ser os bytes hexa dos ASCII equivalentes. Mas de qualquer forma, é melhor que estudar Assembly pelo DEBUG do DOS! haha Alguma outra ideia do que fazer com ele? https://github.com/zerosum0x0/WinREPL Link to comment Share on other sites More sharing options...
Fernando Mercês Posted August 23, 2017 at 02:53 PM Author Share Posted August 23, 2017 at 02:53 PM Acabamos de subir um vídeo sobre ele no Papo Binário: No vídeo comentaram que o autor usou o comando .shellcode e .read (pra ler da stack no caso, exatamente como mostro no vídeo) pra resolver um desafio de um CTF. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.