Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Code Kitchen Allgemeines Coder-Forum rund um das Programmieren eigenständiger, ausführbarer Programme.

Visual Studio Canaries erzeugen

Diskussion: Visual Studio Canaries erzeugen im Forum Code Kitchen, in der Kategorie Software Home; Anzeige Hi, ich hab grad der Übung halber nen paar Experimente mit Überläufen gemacht. Hab mir dazu folgendes Programm gebastelt: ...
Antwort
Themen-Optionen Ansicht
   
Alt 21.02.11, 23:19   #1 (permalink)
 
Registriert seit: 28.07.08
ArnoNühm Leistung: Z3
Likes: 1
Standard Visual Studio Canaries erzeugen
Anzeige

Hi,

ich hab grad der Übung halber nen paar Experimente mit Überläufen gemacht. Hab mir dazu folgendes Programm gebastelt:

Code:
#include <windows.h>
#include <string>

void function(void* src,unsigned length);
char buf[256];
const char* message = "success";
int main()
{
    FARPROC retAddr;
            
    char* writePtr = buf+4; //local var
    
    retAddr = GetProcAddress(LoadLibraryA("User32.dll"),"MessageBoxA");
    
    memcpy(writePtr,&retAddr,4);//funcAddr    //that lands at the retAddr
    writePtr+=4;
    //clean return
    retAddr = GetProcAddress(GetModuleHandleA("Kernel32.dll"),"ExitProcess");//clean exit
    memcpy(writePtr,&retAddr,4);//retaddr 2
    writePtr+=4;
    
    memset(writePtr,0,4);//hwnd
    writePtr+=4;    
    memcpy(writePtr,&message,4);//text
    writePtr += 4;
    memset(writePtr,0,8);//dmy params
    writePtr+=8;
    

    memset(writePtr,0,8);//4bytes allign + exit code
    writePtr+=8;
        
    function(buf,writePtr-buf);
    
    MessageBoxA(0,"usual behavior",0,0);
    return 0;
}

_declspec(noinline) void function(void* src,unsigned length)//4 bytes local vars
{
    void* buf;
    _asm mov buf,esp
    memcpy(buf,src,length);
}
Nun wollte ich in Level 2 gehen und hab das ganze OHNE /GS- kompiliert. Dabei musste ich aber feststellen, dass es immernoch hervorragend funktioniert. Hab sogar explizit mit /GS kompiliert.

Das Result war immer das gleiche:
Code:
00401090 51               push        ecx  
00401091 89 24 24         mov         dword ptr [esp],esp 
00401094 8B 14 24         mov         edx,dword ptr [esp] 
00401097 50               push        eax  
00401098 51               push        ecx  
00401099 52               push        edx  
0040109A E8 05 08 00 00   call        memcpy (4018A4h) 
0040109F 83 C4 10         add         esp,10h 
004010A2 C3               ret
Hab auch noch nen paar Modifikationnen getestet (buf als char[];daten aus user input) und hab immernoch kein Canary gefunden. Hab danach auch mal komplexere Programme durchsucht und bin nicht fündig geworden.

Ich verwende Visual Studio 9. Meinem Halbwissen zufolge müsste der schon seit Version 8 per Default Canaries einbauen. Nur wie krieg ich den dazu?
ArnoNühm ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Code Kitchen » Visual Studio Canaries erzeugen
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:29 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61