News:

Masm32 SDK description, downloads and other helpful links
Message to All Guests

Main Menu

unresolved external symbol @__security_check_cookie@4

Started by bomz, April 03, 2013, 02:17:55 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions

bomz

#15
April 05, 2013, 10:14:27 PM
Code Select
Microsoft (R) COFF/PE Dumper Version 10.00.40219.01
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file BufferOverflow.lib

File Type: LIBRARY

__DllMainCRTStartupForGS@12:
  00000000: 8B FF              mov         edi,edi
  00000002: 55                 push        ebp
  00000003: 8B EC              mov         ebp,esp
  00000005: 83 7D 0C 01        cmp         dword ptr [ebp+0Ch],1
  00000009: 75 0E              jne         00000019
  0000000B: E8 00 00 00 00     call        ___security_init_cookie
  00000010: FF 75 08           push        dword ptr [ebp+8]
  00000013: FF 15 00 00 00 00  call        dword ptr [__imp__LdrDisableThreadCalloutsForDll@4]
  00000019: 33 C0              xor         eax,eax
  0000001B: 40                 inc         eax
  0000001C: 5D                 pop         ebp
  0000001D: C2 0C 00           ret         0Ch

__DllMainCRTStartupForGS2@12:
  00000000: 8B FF              mov         edi,edi
  00000002: 55                 push        ebp
  00000003: 8B EC              mov         ebp,esp
  00000005: 83 7D 0C 01        cmp         dword ptr [ebp+0Ch],1
  00000009: 75 05              jne         00000010
  0000000B: E8 00 00 00 00     call        ___security_init_cookie
  00000010: 33 C0              xor         eax,eax
  00000012: 40                 inc         eax
  00000013: 5D                 pop         ebp
  00000014: C2 0C 00           ret         0Ch

_NtGetTickCount@0:
  00000000: EB 02              jmp         00000004
  00000002: F3 90              pause
  00000004: 8B 0D 24 03 FE 7F  mov         ecx,dword ptr ds:[7FFE0324h]
  0000000A: 8B 15 20 03 FE 7F  mov         edx,dword ptr ds:[7FFE0320h]
  00000010: A1 28 03 FE 7F     mov         eax,dword ptr ds:[7FFE0328h]
  00000015: 3B C8              cmp         ecx,eax
  00000017: 75 E9              jne         00000002
  00000019: A1 04 00 FE 7F     mov         eax,dword ptr ds:[7FFE0004h]
  0000001E: F7 E2              mul         eax,edx
  00000020: C1 E1 08           shl         ecx,8
  00000023: 0F AF 0D 04 00 FE  imul        ecx,dword ptr ds:[7FFE0004h]
            7F
  0000002A: 0F AC D0 18        shrd        eax,edx,18h
  0000002E: C1 EA 18           shr         edx,18h
  00000031: 03 C1              add         eax,ecx
  00000033: C3                 ret

___report_gsfailure:
  00000000: 8B FF              mov         edi,edi
  00000002: 55                 push        ebp
  00000003: 8B EC              mov         ebp,esp
  00000005: 51                 push        ecx
  00000006: 51                 push        ecx
  00000007: A3 B0 00 00 00     mov         dword ptr [_GS_ContextRecord+0B0h],eax
  0000000C: 89 0D AC 00 00 00  mov         dword ptr [_GS_ContextRecord+0ACh],ecx
  00000012: 89 15 A8 00 00 00  mov         dword ptr [_GS_ContextRecord+0A8h],edx
  00000018: 89 1D A4 00 00 00  mov         dword ptr [_GS_ContextRecord+0A4h],ebx
  0000001E: 89 35 A0 00 00 00  mov         dword ptr [_GS_ContextRecord+0A0h],esi
  00000024: 89 3D 9C 00 00 00  mov         dword ptr [_GS_ContextRecord+9Ch],edi
  0000002A: 66 8C 15 C8 00 00  mov         word ptr [_GS_ContextRecord+0C8h],ss
            00
  00000031: 66 8C 0D BC 00 00  mov         word ptr [_GS_ContextRecord+0BCh],cs
            00
  00000038: 66 8C 1D 98 00 00  mov         word ptr [_GS_ContextRecord+98h],ds
            00
  0000003F: 66 8C 05 94 00 00  mov         word ptr [_GS_ContextRecord+94h],es
            00
  00000046: 66 8C 25 90 00 00  mov         word ptr [_GS_ContextRecord+90h],fs
            00
  0000004D: 66 8C 2D 8C 00 00  mov         word ptr [_GS_ContextRecord+8Ch],gs
            00
  00000054: 9C                 pushfd
  00000055: 8F 05 C0 00 00 00  pop         dword ptr [_GS_ContextRecord+0C0h]
  0000005B: 8B 45 00           mov         eax,dword ptr [ebp]
  0000005E: A3 B4 00 00 00     mov         dword ptr [_GS_ContextRecord+0B4h],eax
  00000063: 8B 45 04           mov         eax,dword ptr [ebp+4]
  00000066: A3 B8 00 00 00     mov         dword ptr [_GS_ContextRecord+0B8h],eax
  0000006B: 8D 45 08           lea         eax,[ebp+8]
  0000006E: A3 C4 00 00 00     mov         dword ptr [_GS_ContextRecord+0C4h],eax
  00000073: A1 B8 00 00 00     mov         eax,dword ptr [_GS_ContextRecord+0B8h]
  00000078: A3 0C 00 00 00     mov         dword ptr [_GS_ExceptionRecord+0Ch],eax
  0000007D: A1 00 00 00 00     mov         eax,dword ptr [___security_cookie]
  00000082: C7 05 00 00 00 00  mov         dword ptr [_GS_ContextRecord],10001h
            01 00 01 00
  0000008C: C7 05 00 00 00 00  mov         dword ptr [_GS_ExceptionRecord],0C0000409h
            09 04 00 C0
  00000096: C7 05 04 00 00 00  mov         dword ptr [_GS_ExceptionRecord+4],1
            01 00 00 00
  000000A0: 89 45 F8           mov         dword ptr [ebp-8],eax
  000000A3: A1 00 00 00 00     mov         eax,dword ptr [___security_cookie_complement]
  000000A8: 68 00 00 00 00     push        offset _GS_ExceptionPointers
  000000AD: 89 45 FC           mov         dword ptr [ebp-4],eax
  000000B0: E8 00 00 00 00     call        _RtlUnhandledExceptionFilter@4
  000000B5: 68 09 04 00 C0     push        0C0000409h
  000000BA: 6A FF              push        0FFFFFFFFh
  000000BC: E8 00 00 00 00     call        _NtTerminateProcess@8
  000000C1: C9                 leave
  000000C2: C3                 ret

___security_init_cookie_ex:
  00000000: 8B FF              mov         edi,edi
  00000002: 55                 push        ebp
  00000003: 8B EC              mov         ebp,esp
  00000005: EB 02              jmp         00000009
  00000007: F3 90              pause
  00000009: 8B 0D 24 03 FE 7F  mov         ecx,dword ptr ds:[7FFE0324h]
  0000000F: 8B 15 20 03 FE 7F  mov         edx,dword ptr ds:[7FFE0320h]
  00000015: A1 28 03 FE 7F     mov         eax,dword ptr ds:[7FFE0328h]
  0000001A: 3B C8              cmp         ecx,eax
  0000001C: 75 E9              jne         00000007
  0000001E: A1 04 00 FE 7F     mov         eax,dword ptr ds:[7FFE0004h]
  00000023: F7 E2              mul         eax,edx
  00000025: C1 E1 08           shl         ecx,8
  00000028: 0F AF 0D 04 00 FE  imul        ecx,dword ptr ds:[7FFE0004h]
            7F
  0000002F: 0F AC D0 18        shrd        eax,edx,18h
  00000033: 03 C1              add         eax,ecx
  00000035: 8B 4D 08           mov         ecx,dword ptr [ebp+8]
  00000038: C1 EA 18           shr         edx,18h
  0000003B: 33 C1              xor         eax,ecx
  0000003D: 89 01              mov         dword ptr [ecx],eax
  0000003F: 74 07              je          00000048
  00000041: 3D 4E E6 40 BB     cmp         eax,0BB40E64Eh
  00000046: 75 06              jne         0000004E
  00000048: C7 01 4F E6 40 BB  mov         dword ptr [ecx],0BB40E64Fh
  0000004E: 5D                 pop         ebp
  0000004F: C3                 ret

___security_init_cookie:
  00000000: A1 00 00 00 00     mov         eax,dword ptr [___security_cookie]
  00000005: 85 C0              test        eax,eax
  00000007: 74 07              je          00000010
  00000009: 3D 4E E6 40 BB     cmp         eax,0BB40E64Eh
  0000000E: 75 10              jne         00000020
  00000010: 68 00 00 00 00     push        offset ___security_cookie
  00000015: E8 00 00 00 00     call        ___security_init_cookie_ex
  0000001A: A1 00 00 00 00     mov         eax,dword ptr [___security_cookie]
  0000001F: 59                 pop         ecx
  00000020: F7 D0              not         eax
  00000022: A3 00 00 00 00     mov         dword ptr [___security_cookie_complement],eax
  00000027: C3                 ret

@__security_check_cookie@4:
  00000000: 3B 0D 00 00 00 00  cmp         ecx,dword ptr [___security_cookie]
  00000006: 75 03              jne         $failure$29928
  00000008: C2 00 00           ret         0
$failure$29928:
  0000000B: E9 00 00 00 00     jmp         ___report_gsfailure

  Summary

         31C .bss
           8 .data
        6B8C .debug$S
        5B1C .debug$T
           9 .drectve
          54 .rdata
         1B6 .text

I am not sure that CRT function works in native mode. for native C project use /GS-
Print
Go Up Pages 1 2
User actions