في هذا الدرس سنقوم بشرح دالة CertEnumSystemStore وهي دالة تستخدم لجلب اماكن تخزين الشهادات المتاحة على نظام التشغيل.
الشرح البرمجي :-
ملاحظة : سيتم ترك روابط للتعرف على الدوال بشكل مفصل لأن شرحها هو خارج اطار هذا الدرس.
سنقوم بتشغيل الشل كود باستخدام دالة CertEnumSystemStore وهي دالة تستخدم بالاصل لجلب اماكن تخزين الشهادات المتاحة على نظام التشغيل.
. الاستغلال سيكون كما في الدالة السابقة عن طريق استبدال الcallback function بالشيل كود الخاص بنا.
في البداية نقوم بتخزين الشيل كود داخل مصفوفة من نوع unsigned char ومن ثم نقوم بحجز مساحة من الذاكرة بحجم الشيل كود ونخزنها داخل متغير من نوع LPVOID
بعدها ننقل الشيل كود الى مساحة الذاكرة التي قمنا بحجزها عن طريق استخدام دالة RtlMoveMemory
والان نقوم باستدعاء دالة CertEnumSystemStore والتي بدورها تحتوي على عدد من
المتغيرات . المتغير الأول لتحديد مكان التخزين الذي نريد ان نجلب منه الشهادات المتاحة, نقوم بتحديده عن طريق استخدام احد الflags التالية #️⃣
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_STORE_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
في شرحنا سنقوم باستخدام الخيار الاول CERT_SYSTEM_STORE_CURRENT_USER
المتغير الثاني والثالث نعطيهم قيمة 0 او NULL , والمتغير الأخير هو عبارة عن دالة من نوع
callback وهي عبارة عن دالة تكون كمدخل في دالة أخرى , يتم استدعائها فور استدعاء الدالة الأولى
ونعطيها قيمة المساحة التي قمنا بحجزها والتي تحتوي على الشيل كود ,لذلك عند
البدأ بعملية الاستدعاء لدالة , سيتم فوراً استدعاء هذه المساحة ومن ثم تشغيل الشيل كود
نقوم الأن بعمل كومبايل ونشغل البرنامج #️⃣
والى هنا نصل لنهاية هذا الدرس , نلتقي في الجزء القادم .
المصادر #️⃣
