Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
it-security:blog:shellcode_injection-4 [2024/09/01 22:40] psycoreit-security:blog:shellcode_injection-4 [2024/09/01 23:03] (aktuell) psycore
Zeile 182: Zeile 182:
 === WinExec ausführen === === WinExec ausführen ===
  
-Nun übergeben wir alle wichtigen Parameter an ''WinExec'' und rufen die Funktion anschließend auf. Ein Blick in die Funktionsdokumentation ist hierbei hilfreich.((https://learn.microsoft.com/de-de/windows/win32/api/winbase/nf-winbase-winexec +Nun übergeben wir alle wichtigen Parameter an ''WinExec'' und rufen die Funktion anschließend auf. Ein Blick in die Funktionsdokumentation ist hierbei hilfreich.((https://learn.microsoft.com/de-de/windows/win32/api/winbase/nf-winbase-winexec))
-))+
  
 <code gdb> <code gdb>
Zeile 194: Zeile 193:
 Wir benötigen einen String für die Kommandozeile und einen Integer für die Anzeige des Fensters. Wir benötigen einen String für die Kommandozeile und einen Integer für die Anzeige des Fensters.
  
-Es gibt jedoch noch mehr Dinge zu beachten, wenn wir die WinAPI aufrufen.<sup>[https://learn.microsoft.com/en-us/cpp/build/x64-calling-convention?view=msvc-170]</sup>[https://print3m.github.io/blog/x64-winapi-shellcoding#execute-winexec-function]+Es gibt jedoch noch mehr Dinge zu beachten, wenn wir die WinAPI aufrufen.((https://learn.microsoft.com/en-us/cpp/build/x64-calling-convention?view=msvc-170))((https://print3m.github.io/blog/x64-winapi-shellcoding#execute-winexec-function))
  
   * Argument Register (von links nach rechts): ''RCX (lpCmdLine), RDX (uCmdShow), R8, R9, Stack''   * Argument Register (von links nach rechts): ''RCX (lpCmdLine), RDX (uCmdShow), R8, R9, Stack''