Offsets

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von TechMan, 15. Januar 2006 .

  1. 15. Januar 2006
    weiß jemand eigentlich wie man offsets ändern kann so das das program nachher noch geht?

    Würde mich sehr auf eine Antwort freuen












    MFG TechMan
     
  2. 15. Januar 2006
    also ich habs immer so gemacht zB

    55 88 99 66 44 77

    geändert hab ich dann so

    55 88 66 99 44 77

    bei mir hatter dann immer weiter gefunzt
     
  3. 16. Januar 2006
    andre frage wäre was du vor hast...warscheinlich die prorat offsets ändern

    versuchs mal mit avdevil der macht das...


    ansonsten kannste vlt den entrypoint verschieben mit asm und im file wild rumverlinken, dann packen..thats it

    mfg moep
     
  4. 16. Januar 2006
    Nops [0x90] ersetzen durch:

    Arch Code (hex, 00=wild) Opcode
    ---- ----------------- ---------------------
    HPPA 08 21 02 9a xor %r1,%r1,%r26
    HPPA 08 41 02 83 xor %r1,%r2,%r3
    HPPA 08 a4 02 46 or %r4,%r5,%r6
    HPPA 09 04 06 8f shladd %r4,2,%r8,%r15
    HPPA 09 09 04 07 sub %r9,%r8,%r7
    HPPA 09 6a 02 8c xor %r10,%r11,%12
    HPPA 09 cd 06 0f add %r13,%r14,%r15
    Sprc 20 bf bf 00 bn -random
    IA32 27 daa '
    IA32 2f das /
    IA32 33 c0 xor %eax,%eax
    IA32 37 aaa 7
    IA32 3f aas ?
    IA32 40 inc %eax @
    IA32 41 inc %ecx A
    IA32 42 inc %edx B
    IA32 43 inc %ebx C
    IA32 44 inc %esp D
    IA32 45 inc %ebp E
    IA32 46 inc %esi F
    IA32 47 inc %edi G
    IA32 48 dec %eax, H
    IA32 4a dec %edx J
    IA32 4b dec %ebx K
    IA32 4c dec %esp L
    IA32 4d dec %ebp, M
    IA32 4e dec %esi N
    IA32 4f dec %edi O
    IA32 50 push %eax P
    IA32 51 push %ecx Q
    IA32 52 push %edx R
    IA32 53 push %ebx S
    IA32 54 push %dsp T
    IA32 55 push %ebp U
    IA32 56 push %esi V
    IA32 57 push %edi W
    IA32 58 pop %eax X
    IA32 59 pop %ecx Y
    IA32 5a pop %edx Z
    IA32 5b pop %ebx [
    IA32 5d pop %ebp ]
    IA32 5e pop %esi ^
    IA32 5f pop %edi _
    IA32 60 pusha `
    IA32 6b c0 00 imul N,%eax
    Sprc 81 d0 20 00 tn random
    IA32 83 e0 00 and N,%eax
    IA32 83 c8 00 or N,%eax
    IA32 83 e8 00 sub N,%eax
    IA32 83 f0 00 xor N,%eax
    IA32 83 f8 00 cmp N,%eax
    IA32 83 f9 00 cmp N,%ecx
    IA32 83 fa 00 cmp N,%edx
    IA32 83 fb 00 cmp N,%ebx
    IA32 83 c0 00 add N,%eax
    IA32 85 c0 test %eax,%eax
    IA32 87 d2 xchg %edx,%edx
    IA32 87 db xchg %ebx,%ebx
    IA32 87 c9 xchg %ecx,%ecx
    Sprc 89 a5 08 22 fadds %f20,%f2,%f4
    IA32 8c c0 mov %es,%eax
    IA32 8c e0 mov %fs,%eax
    IA32 8c e8 mov %gs,%eax
    IA32 90 regular NOP
    IA32 91 xchg %eax,%ecx
    IA32 92 xchg %eax,%edx
    IA32 93 xchg %eax,%ebx
    HPPA 94 6c e0 84 subi,OD 42,%r3,%r12
    IA32 95 xchg %eax,%ebp
    IA32 96 xchg %eax,%esi
    Sprc 96 23 60 00 sub %o5, 42,%o3
    Sprc 96 24 80 12 sub %l2,%l2,%o3
    IA32 97 xchg %eax,%edi
    IA32 98 cwtl
    Sprc 98 3e 80 12 xnor %i2,%l2,%o4
    IA32 99 cltd
    IA32 9b fwait
    IA32 9c pushf
    IA32 9e safh
    IA32 9f lahf
    Sprc a0 26 e0 00 sub %i3, 42,%l0
    Sprc a2 03 40 12 add %o5,%l2,%l1
    Sprc a2 0e 80 13 and %i2,%l3,%l1
    Sprc a2 1a 40 0a xor %o1,%o2,%l1
    Sprc a2 1c 80 12 xor %l2,%l2,%l1
    Sprc a4 04 e0 00 add %l3, 42,%l2
    Sprc a4 27 40 12 sub %i5,%l2,%l2
    Sprc a4 32 a0 00 orn %o2, 42,%l2
    IA32 b0 00 mov N,%eax
    Sprc b2 03 60 00 add %o5, 42,%i1
    Sprc b2 26 80 19 sub %i2,%i1,%i1
    HPPA b5 03 e0 00 addi,OD 42,%r8,%r3
    HPPA b5 4b e0 00 addi,OD 42,%r10,%r11
    Sprc b6 06 40 1a add %i1,%i2,%i3
    Sprc b6 16 40 1a or %i1,%i2,%i3
    Sprc b6 04 80 12 add %l2,%l2,%i3
    Sprc b6 03 60 00 add %o5, 42,%i3
    Sprc ba 56 a0 00 umul %i2, 42,%i5
    IA32 c1 c0 00 rol N,%eax
    IA32 c1 c8 00 ror N,%eax
    IA32 c1 e8 00 shr N,%eax
    HPPA d0 e8 0a e9 shrpw %r8,%r7,8,%r9
    IA32 f5 cmc
    IA32 f7 d0 not %eax
    IA32 f8 clc
    IA32 f9 stc
    IA32 fc cld

    Ansosnten für IA32:
    http://www.phrack.org/show.php?p=57&a=15
    oder wie gesagt den Einstieg verschieben usw..
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.