Comment je peux executer byte array code

Aide et conseils concernant AutoIt et ses outils.
Règles du forum
.
Répondre
davinciomar
Niveau 2
Niveau 2
Messages : 17
Enregistré le : dim. 26 mars 2017 19:52
Status : Hors ligne

Comment je peux executer byte array code

#1

Message par davinciomar »

Ma question est comme je peux execute un byte array et prend ce byte array en autoit.
Le code de mon byte array est le suivant:

Code : Tout sélectionner

Byte=(
          $33,$c9,$64,$8b,$49,$30,$8b,$49,$0c,$8b,$49,$1c,$8b,
          $59,$08,$8b,$41,$20,$8b,$09,$80,$78,$0c,$33,$75,$f2,
          $8b,$eb,$03,$6d,$3c,$8b,$6d,$78,$03,$eb,$8b,$45,$20,
          $03,$c3,$33,$d2,$8b,$34,$90,$03,$f3,$42,$81,$3e,$47,
          $65,$74,$50,$75,$f2,$81,$7e,$04,$72,$6f,$63,$41,$75,
          $e9,$8b,$75,$24,$03,$f3,$66,$8b,$14,$56,$8b,$75,$1c,
          $03,$f3,$8b,$74,$96,$fc,$03,$f3,$33,$ff,$57,$68,$61,
          $72,$79,$41,$68,$4c,$69,$62,$72,$68,$4c,$6f,$61,$64,
          $54,$53,$ff,$d6,$33,$c9,$57,$66,$b9,$33,$32,$51,$68,
          $75,$73,$65,$72,$54,$ff,$d0,$57,$68,$6f,$78,$41,$01,
          $fe,$4c,$24,$03,$68,$61,$67,$65,$42,$68,$4d,$65,$73,
          $73,$54,$50,$ff,$d6,$57,$68,$72,$6c,$64,$21,$68,$6f,
          $20,$57,$6f,$68,$48,$65,$6c,$6c,$8b,$cc,$57,$57,$51,
          $57,$ff,$d0,$57,$68,$65,$73,$73,$01,$fe,$4c,$24,$03,
          $68,$50,$72,$6f,$63,$68,$45,$78,$69,$74,$54,$53,$ff,
          $d6,$57,$ff,$d0);
Le exemple fait reference sur le code suivant(shellcode hello world):

Code : Tout sélectionner

\x33\xc9\x64\x8b\x49\x30\x8b\x49\x0c\x8b\x49\x1c\x8b\x59\x08\x8b\x41\x20\x8b\x09\x80\x78\x0c\x33\x75\xf2\x8b\xeb\x03\x6d\x3c\x8b\x6d\x78\x03\xeb\x8b\x45\x20\x03\xc3\x33\xd2\x8b\x34\x90\x03\xf3\x42\x81\x3e\x47\x65\x74\x50\x75\xf2\x81\x7e\x04\x72\x6f\x63\x41\x75\xe9\x8b\x75\x24\x03\xf3\x66\x8b\x14\x56\x8b\x75\x1c\x03\xf3\x8b\x74\x96\xfc\x03\xf3\x33\xff\x57\x68\x61\x72\x79\x41\x68\x4c\x69\x62\x72\x68\x4c\x6f\x61\x64\x54\x53\xff\xd6\x33\xc9\x57\x66\xb9\x33\x32\x51\x68\x75\x73\x65\x72\x54\xff\xd0\x57\x68\x6f\x78\x41\x01\xfe\x4c\x24\x03\x68\x61\x67\x65\x42\x68\x4d\x65\x73\x73\x54\x50\xff\xd6\x57\x68\x72\x6c\x64\x21\x68\x6f\x20\x57\x6f\x68\x48\x65\x6c\x6c\x8b\xcc\x57\x57\x51\x57\xff\xd0\x57\x68\x65\x73\x73\x01\xfe\x4c\x24\x03\x68\x50\x72\x6f\x63\x68\x45\x78\x69\x74\x54\x53\xff\xd6\x57\xff\xd0
Comment je peux ajouter le code en autoit et executer mon application?

Je connaitre autre manière mais je veux execute comme byte array.
Non comme binary data.
Avatar du membre
jchd
AutoIt MVPs (MVP)
AutoIt MVPs (MVP)
Messages : 2272
Enregistré le : lun. 30 mars 2009 22:57
Localisation : Sud-Ouest de la France (43.622788,-1.260864)
Status : Hors ligne

Re: Comment je peux executer byte array code

#2

Message par jchd »

Si c'est du binaire exécutable il y a une UDF pour ça sur le forum anglais, du moins.
Par contre, byte array = binary data.
Que fait ce code binaire ?
La cryptographie d'aujourd'hui c'est le taquin plus l'électricité.
Répondre