吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2811|回复: 0
收起左侧

[C&C++ 转载] 动态定位API地址的shellcode

  [复制链接]
goldberg 发表于 2019-3-3 09:30
本帖最后由 wushaominkk 于 2019-3-4 17:01 编辑

对于王清的《0DAY安全软件漏洞分析技术》(第二版)第3.4.3章节中动态获取API地址的shellcode的一点改进,将原书中对于dll基地的获取由:
[C] 纯文本查看 复制代码
mov ebx, fs:[edx + 0x30]
mov ecx, [ebx + 0x0c]
mov ecx, [ecx + 0x1c]
mov ecx,[ecx]
mov ebp, [ecx + 0x08]
改为:
mov ebx, fs:[edx + 0x30]
mov ecx, [ebx + 0x0c]
mov ecx, [ecx + 0x0c]
mov ecx, [ecx]
mov ecx, [ecx] 
mov ebp, [ecx + 0x18]

具有更好的通用性,可以适用于XP、win7、win10等各类操作系统
修改后的代码如下,请放入vc++6.0中编译:
Improve POC code.txt (4.13 KB, 下载次数: 37)

1.jpg

免费评分

参与人数 1吾爱币 +3 热心值 +1 收起 理由
苏紫方璇 + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 03:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表