بالنسبة للقفز للخلف بعدد معين من البايتات...فكرت وقبل أن أبحث توصلت لهده الطريقة من خلال المحاولات
لنعتبر هدا هو الشيل او اللودر المراد حقنه (فقط مثال لتوضيح الفكرة)
PHP كود :
\x40
\x48
\xC7\xC0\x33\x00\x00\x00
\xE9\x2E\x00\xC0\xFF
ومقابله بالأسمبلي
PHP كود :
inc eax
dec eax
mov eax,1
jmp 00000033
و نحن نريد أن نقفز للخلف وبالضبط الىinc eax وبالتالي سنستبدل القيمة 00000033 بالقيمة التى تمكننا من القفز الى المكان المطلوب
ادا قمنا بعد مجموع البايتات ابتداءا من FF والتي هي 00000033 الى البايت x40 الدي مقابله inc eax
سنجدها تساوي 13 بايت وما دمنا نريد القفز للخلف أي القيمة سالبة 13-
ويبقى فقط تحويل القيمة 13- من Decimal الى Hex
وسأشرح الطريقة هنا للمبتدئين
نفتح الألة الحاسبة الخاصة بالوندوز تم نقوم بعملية حسابية ناتجها 13-
مثلا 13- = 26-13 ثم نحول ل Hex و ستعطينا F3
وهكدا نضع مكان البايت FF القيمة F3
بالنسبة لحقن Dll ب MessageBoxA لم أتو صل لحل فعال أخي Hanipino
وأتمنا أن أكون أفدت اخواني في المنتدى ولو بالقليل.
بالتوفيق.