[C&C++ 转载] 动态定位API地址的shellcode

[复制链接]

goldberg

goldberg 发表于 2019-3-3 09:30

本帖最后由 wushaominkk 于 2019-3-4 17:01 编辑

对于王清的《0DAY安全软件漏洞分析技术》（第二版）第3.4.3章节中动态获取API地址的shellcode的一点改进，将原书中对于dll基地的获取由：

[C] 纯文本查看 复制代码

mov ebx, fs:[edx + 0x30]
mov ecx, [ebx + 0x0c]
mov ecx, [ecx + 0x1c]
mov ecx,[ecx]
mov ebp, [ecx + 0x08]
改为：
mov ebx, fs:[edx + 0x30]
mov ecx, [ebx + 0x0c]
mov ecx, [ecx + 0x0c]
mov ecx, [ecx]
mov ecx, [ecx] 
mov ebp, [ecx + 0x18]

具有更好的通用性，可以适用于XP、win7、win10等各类操作系统
修改后的代码如下，请放入vc++6.0中编译：

Improve POC code.txt (4.13 KB, 下载次数: 37)

免费评分

参与人数 1	吾爱币 +3	热心值 +1	收起理由
苏紫方璇	+ 3	+ 1	欢迎分析讨论交流，吾爱破解论坛有你更精彩！

查看全部评分

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

返回列表

免责声明：
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

GMT+8, 2024-4-28 07:21

Powered by Discuz!

帐号		自动登录	找回密码
密码			注册[Register]

[C&C++ 转载] 动态定位API地址的shellcode

免费评分

个人中心