从内存启动dll和exe（汇编源码）

Ruin · 发表于 2012-6-6 16:09

友情提醒，只是本地启动，无法跨进程

PEmemLIB20.zip (16.49 KB, 下载次数: 253)

外送一个相关函数
;mov ebx,Base
;call FixIat
;Code By y3y3y3

FixIat proc
pushad
pushfd
mov eax,[ebx+3Ch]
lea eax,[ebx+eax];Pe
mov eax,[eax+80h]
lea esi,[ebx+eax];Iat
.repeat
xor edi,edi
.repeat
mov eax,[esi+10h]
lea eax,[ebx+eax]
mov eax,[eax+edi*4]
lea edx,[ebx+eax+2]
mov eax,[esi+0Ch]
lea eax,[ebx+eax]
push edx
invoke LoadLibrary,eax
push eax
call GetProcAddress
mov ecx,[esi+10h]
lea ecx,[ebx+ecx]
mov [ecx+edi*4],eax
inc edi
.until dword ptr [ecx+edi*4] == 0
add esi,14h
.until dword ptr [esi] == 0 && dword ptr [esi+0Ch] == 0
popfd
popad
ret
FixIat endp

那兲、伱赱了 · 发表于 2012-6-6 18:33

膜拜大牛

rlm96163 · 发表于 2012-6-6 17:52

支持沙发！膜拜！

Cser2 · 发表于 2012-6-6 16:52

{:1_931:}不膜拜不行了

huxxbj · 发表于 2012-9-20 01:45

膜拜大牛{:1_931:}

huxxbj · 发表于 2012-9-20 01:47

再膜拜大牛{:1_931:}

Chenxs110 · 发表于 2012-9-20 17:04

邪恶的代码

afw333 · 发表于 2012-10-7 23:23

这个要试一下

langjiawen · 发表于 2012-10-7 23:30

今天看了一个shellcode也很不错.

rryr · 发表于 2012-11-29 22:33

kk来了来了来了来了来了来了来了
.

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] 从内存启动dll和exe（汇编源码）