Как можно считать динамическую переменную и выполнить shell code?

@rjrf · Регистрация: 24.10.2013

Студворк — интернет-сервис помощи студентам

есть переменная которая содержит шел код, необходимо ее считать так чтобы он выполнился, при этом нужно чтобы это происходила не в явном виде(то есть не через специальные функции для этого)

@Kastaneda · 22.04.2015, 14:05

C
1
2
char *shell_code = "rm -rf /";
system(shell_code);

Оно?

@rjrf · 22.04.2015, 14:28 **[ТС]**

Сообщение от Kastaneda

C
1
2
char *shell_code = "rm -rf /";
system(shell_code);

Оно?

мой шел код \x31\xF6 (обнуление esi) как мне его туда вписать?

@Kastaneda · 22.04.2015, 14:34

а, ну тогда выделять под него память, выставлять флаг execute и передавать управление этой памяти. Только в конце еще ret надо дописать, чтоб вернуться оттуда. Сейчас пример найду, относительно недавно писал.

Добавлено через 3 минуты
вот, там есть примеры под Windows и Linux

@rjrf · 22.04.2015, 17:50 **[ТС]**

Добавлено через 52 секунды

Сообщение от Kastaneda

а, ну тогда выделять под него память, выставлять флаг execute и передавать управление этой памяти. Только в конце еще ret надо дописать, чтоб вернуться оттуда. Сейчас пример найду, относительно недавно писал.

Добавлено через 3 минуты
вот, там есть примеры под Windows и Linux

а так нельзя?)

C++
1
2
3
4
char *d = (char *)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, 10);
strcpy(d, "\x31\xF6\xc3");
DWORD oldProtect;
VirtualProtect(&d, 128, PAGE_EXECUTE_READWRITE, &oldProtect);

Добавлено через 2 часа 39 минут

Сообщение от Kastaneda

а, ну тогда выделять под него память, выставлять флаг execute и передавать управление этой памяти. Только в конце еще ret надо дописать, чтоб вернуться оттуда. Сейчас пример найду, относительно недавно писал.

Добавлено через 3 минуты
вот, там есть примеры под Windows и Linux

просто у меня в вопросе сказано ж про динамическую переменную)

@Kastaneda · 22.04.2015, 19:10

Сообщение от rjrf

просто у меня в вопросе сказано ж про динамическую переменную

без разницы, главное, чтоб память была помечена как исполняемая. Иначе будет исключение.

Сообщение от rjrf

а так нельзя?)

Не работаю с WinAPI, не могу сказать без гугла. Самый простой способ узнать - просто проверить.

@rjrf · 23.04.2015, 10:25 **[ТС]**

Сообщение от Kastaneda

а, ну тогда выделять под него память, выставлять флаг execute и передавать управление этой памяти. Только в конце еще ret надо дописать, чтоб вернуться оттуда. Сейчас пример найду, относительно недавно писал.

Добавлено через 3 минуты
вот, там есть примеры под Windows и Linux

Извините, но я не понял где передается управление памяти в вашем коде?

@Kastaneda · 23.04.2015, 10:29

Сообщение от rjrf

Извините, но я не понял где передается управление памяти в вашем коде?

Я так понимаю речь все же о Windows. Вот из примера под Windows

C++
1
int res = ((int (*)(int, int))&opcodes[op_pos][0])(a, b);

т.е. указатель на память приводится к указателю на функцию и вызывается как функция. Поэтому в вашем shell коде в конце должная быть инструкция ret, чтоб из функции вернуться.

@rjrf · 23.04.2015, 12:15 **[ТС]**

Сообщение от Kastaneda

Я так понимаю речь все же о Windows. Вот из примера под Windows

C++
1
int res = ((int (*)(int, int))&opcodes[op_pos][0])(a, b);

т.е. указатель на память приводится к указателю на функцию и вызывается как функция. Поэтому в вашем shell коде в конце должная быть инструкция ret, чтоб из функции вернуться.

Я с таким еще не работал и не понимаю как это изменить для 1 переменной)
сделал вот так вот
__asm
{

call e
}
но хотедось бы конечно без асемблера)
и кстати, в куче все отлично выполнилось и без изменения памяти на исполняемую
а рет мне не нужен так как в конце шел кода вставил exitprocess)

@Kastaneda · 23.04.2015, 12:19

Сообщение от rjrf

Я с таким еще не работал и не понимаю как это изменить для 1 переменной)

Если отталкиваться от кода из 5 поста, то

C++
1
((void(*)())d)();

Сообщение от rjrf

и кстати, в куче все отлично выполнилось и без изменения памяти на исполняемую

очень странно на самом деле.

@rjrf · 23.04.2015, 12:33 **[ТС]**

Сообщение от Kastaneda

Если отталкиваться от кода из 5 поста, то

C++
1
((void(*)())d)();

очень странно на самом деле.

да, заработало

ну я dep в vs отключил и норм)

Новые блоги и статьи Все статьи Все блоги /
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .

@rjrf 0 / 0 / 0 Регистрация: 24.10.2013 Сообщений: 89

	Как можно считать динамическую переменную и выполнить shell code? 22.04.2015, 14:02. Показов 3052. Ответов 10 Метки нет (Все метки) есть переменная которая содержит шел код, необходимо ее считать так чтобы он выполнился, при этом нужно чтобы это происходила не в явном виде(то есть не через специальные функции для этого) 0

@Kastaneda 5232 / 3205 / 362 Регистрация: 12.12.2009 Сообщений: 8,143 Записей в блоге: 2
	22.04.2015, 14:34
	а, ну тогда выделять под него память, выставлять флаг execute и передавать управление этой памяти. Только в конце еще ret надо дописать, чтоб вернуться оттуда. Сейчас пример найду, относительно недавно писал. Добавлено через 3 минуты вот, там есть примеры под Windows и Linux 2

Как можно считать динамическую переменную и выполнить shell code?

Решение