- This topic has 22 תגובות, 5 משתתפים, and was last updated לפני 10 שנים, 5 חודשים by
.
-
תגובות
-
אני אחדד את השאלה – אם אני דורס ערך בזומבי איך אני יכול לדאוג שהכתובת שאני מעביר תכנס לאוגר שאחכ ישתמשו בו ב JMP ולא סתם תהיה כתובת כי אמרת שזה לא נתמך
<p style="text-align: right;">כפי שכבר פרסמתי בפורום, אני יפרסם פו את הקוד שאני ויואב כתבנו להשתלט על הזומבים של השנה בעזרת 87 הקוד משתמש ב CALL</p>
<p style="text-align: right;">בניגוד ל JMP</p>
<p style="text-align: right;">כפי שאתה רציתה אבל זה אותו דבר בהקשר הזה.</p>
<p style="text-align: right;">בכל מקרה רצית דוגמא למשהו שעובד:</p>
<p style="text-align: left;"><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">@FakeStart:</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">jmp </span> @Start<br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">;This code int 0×87 a zombie and transports him to this location</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /> @Start<span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">:</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">push es</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">push ds</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">pop es</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">@ToChangeLocation:</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov word [Zombie_Address_Location], ax</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov ax, 0xf4e2</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">@ToChangeLocationTwo:</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov dx, 0xa0be</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov bx, 0x16ff</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov cx, Zombie_Address_Location</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">std</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">int 0×87</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">pop es</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">cld</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">;Places the correct location into bx and changing the command</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">;mov word [zombie_Address_Location] to</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">;nop xor di, di</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">call @Here</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">@Here:</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">pop bx</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov byte [bx – @Here + @ToChangeLocation], 0×90</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">add byte [bx – @Here + @ToChangeLocationTwo + 0x2], 0×10</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">@There:</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">mov word [bx + @There – @Here], 0xcccc</span><br style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;" /><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; text-align: right; background-color: #fbfbfb;">jmp $</span></p>אני לא יודע אם זה רק אצלי אבל כל פעם כשאתה כותב הודעה בפורום יש המון תווים שלא קשורים לטקסט שהכנסת אלא לאיך שהטקסט מוצג כמו
<p style="text-align: left;">אני אפילו לא יודע מאיפה להתחיל…
הקוד שלך לא עובד לי לא ב FASM ולא ב NASM אחרי שהעתקתי וניקיתי אותו ב NOTEPAD
דבר שני הייתי שמח לקוד שעושה רק את הקפיצה בלי עוד דברים מסביב למשל
@FakeStart:
jmp @Start
לא קורה כלום בקוד הזה אז למה להכניס אותו זה לא מה שגורם לזה להיות לא ברור אלא רק דוגמה שקוד שרק עושה קפיצה ל LABEL אחד בקוד של השורד מהזומבי היה עוזר
למשל לא ברור למה צריך לעשות פעמיים שני change location ולמה לא לעשות קוד עם LABEL אחד שאליו הזומבי יקפוץ אלא 4 כאלו
אתה ממש עוזר לי! אין פה אף אחד אחר שעונה וגורם לי להתקדם ולהבין לאיזו רמה של ידע אפשר להגיע אבל אתה ממש יודע את החומר הזה ולמישהו שעדיין לא עשה תחרות ולומד אסמבלי לבד לפעמים יש תוספות שלא ברורות אז לפעמים אני צריך את הדוגמה הכי פשוטה שיש כדי להבין למה עושים משהו
בבקשה תמשיך לענות<p style="text-align: right;">אוקיי קודם כל לגבי איך שהתגובות שלי רשומות, אין לי שמץ של מושג למה זה ככה אבל עודד ואורי מנסים להבין למה זה קורה.</p>
<p style="text-align: right;">הדרך הכי פשוטה לפתור את בעיית הקימפול שלך זה שאני פשוט ישלח לך את השורד מקומפל וקוד מקור שניתן לקמפל.</p>
<p style="text-align: right;">(כפי שעניתי לך במקום אחר הסיבה שזה לא עובד זה דבר מוזר שהפורום עושה, סוג כזה של שינוי פונט שהאסמבלר לא מבין)</p>
<p style="text-align: right;">שלך בקשה לאיזה קוד שאתה רוצה ל:</p>
<p style="text-align: right;">idandor@gmail.com</p>
<p style="text-align: right;">בכל מקרה לגבי שאלתך השניה:</p>
<p style="text-align: right;">כל החלק בהתחלה הוא עם התגית של ההתחלה המזויפת הוא מיותר לחלוטין ולא רלוונטי, אלה אם אתה מעתיק את הקוד כמה פעמים ואז אתה משתמש בחלק הזה כדי להגיע לקוד האמיתי שלך (כדי להיות מוגן מ 87) אז אתה יכול להתעלם ממנו.</p>
<p style="text-align: right;">עכשיו השיטה שהשורד משתמש כדי להשתלט על הזומבים זה לגרום לזומבי להריץ את הפקודה:</p>
<p style="text-align: right;">JMP [0x9090]</p>
<p style="text-align: right;">כך בכתובת 9090 רשום את המיקום שאליו הזומבי צריך להגיע, כדי לעשות את זה השורד כותב את כתובת ההתחלה שלו במיקום ההוא בשורה:</p>
<p style="text-align: right;"><span style="color: rgb(101, 101, 101); font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; background-color: rgb(251, 251, 251);">mov word [Zombie_Address_Location], ax</span></p>
<p style="text-align: right;">בגלל שהזומבים שמגיעים אחרי השורד מריצים בדיוק אותו קוד ומה שנימצא להם באוגר AX הוא שונה אז השורד "מפציץ" על הקוד שלו כך שהפקודה שרשמתי למעלה נהפכת ל:</p>
<p style="text-align: right;">nop nop nop</p>
<p style="text-align: right;">או בעצם לפקודה חסרת משמעות שלא עושה כלום. השורה שעושה את זה היא:</p>
<p style="text-align: right;"><span style="color: rgb(101, 101, 101); font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; background-color: rgb(251, 251, 251);">mov byte [bx – @Here + @ToChangeLocation], 0×90</span></p>
<p style="text-align: right;">החלק השני שבו השורד מפציץ על עצמו זה כדי לגרום לזומבי שמגיע אחריו שהוא זומבי A להשתלט על זומבי B במקום לנסות להשתלט על אותו הזומבי כל פעם, זה מה שהשורה:</p>
<p style="text-align: right;"><span style="color: rgb(101, 101, 101); font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; background-color: rgb(251, 251, 251);">add byte [bx – @Here + @ToChangeLocationTwo + 0x2], 0×10</span></p>
<p style="text-align: right;">עושה.</p>
<p style="text-align: right;">המיקום השלישי והאחרון שהזומבי משנה את הקוד שלו הוא שהוא גורם לכל שורד או זומבי שיגיע ימות, זה נעשה בשורה:</p>
<p style="text-align: right;"><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; background-color: #fbfbfb;">mov word [bx + @There – @Here], 0xcccc</span></p>
<p style="text-align: right;">אני משאר שאתה תרצה לדעת גם מה השורה:</p>
<p style="text-align: right;"><span style="color: #656565; font-family: Montserrat, sans-serif; font-size: 12px; line-height: 18px; background-color: #fbfbfb;">jmp $</span></p>
<p style="text-align: right;">עושה, אז מה שהיא עושה היא אומרת לשורד לקפוץ לתחילת הקפיצה, זאת אומרת להישאר במקום וכל הזמן לקפוץ תחילת השורה של הקפיצה וכך השורד לא הורג את עצמו.</p>
<p style="text-align: right;"></p>אם אתה רוצה לשלוח לי קבצים אז המייל שלי זה ddt.tomer@gmail.com
אבל בכל מקרה כדאי שתהיה אפשרות לצרף כאן בהודעות קבצים או תמונות למשל צילום של מסך או משהו כזה אם רוצים להראות משהו שהוא לא קוד
- יש להתחבר למערכת על מנת להגיב.