goldberg 发表于 2019-3-3 09:30

动态定位API地址的shellcode

本帖最后由 wushaominkk 于 2019-3-4 17:01 编辑

对于王清的《0DAY安全软件漏洞分析技术》(第二版)第3.4.3章节中动态获取API地址的shellcode的一点改进,将原书中对于dll基地的获取由:
mov ebx, fs:
mov ecx,
mov ecx,
mov ecx,
mov ebp,
改为:
mov ebx, fs:
mov ecx,
mov ecx,
mov ecx,
mov ecx,
mov ebp,
具有更好的通用性,可以适用于XP、win7、win10等各类操作系统
修改后的代码如下,请放入vc++6.0中编译:


页: [1]
查看完整版本: 动态定位API地址的shellcode


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn