转载 获得kernel32.dll基地址

最新推荐文章于 2022-12-09 15:30:58 发布
最新推荐文章于 2022-12-09 15:30:58 发布
阅读量1.2k 收藏
点赞数
文章标签: 汇编 api null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SGYHMSLY/article/details/1594428
版权
获取kernel32.dll映像基址

 

很久不写关于技术的东西了,由于最近在研究内嵌汇编和机器码的注入,故把下面这段代码列出来。其中C/C++的部分和inline asm的最后一句是我写的。自评:极其缺乏原创精神。

HMODULE GetKernel32( void )
{
    HMODULE hRet = NULL;
    __asm
    {
        mov eax, fs:30h
        mov eax, [eax + 0ch]
        mov esi, [eax + 1ch]
        lodsd
        mov eax, [eax + 08h]
        mov hRet, eax
    }
    return hRet;
}

这段代码的功能是不借助于GetModuleHandle API获取kernel32.dll的模块句柄(映像基址),只适用于Win32 NT内核。

 
SGYHMSLY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查找kernel32.dll 基地 stack
x
08-10 394
从[esp]获取kernel32中call 指令push的返回地, 即应用程序返回后的地 rtlexituserthread , 有些是exitthread. 拿到这个地就拿到了kernel32空间的某个值, 模块地64k对齐,去掉低2个字节来对齐. 然后依次减64k寻找 .386 .model flat, stdcall option casemap:none include windows.inc include user32.inc includelib user...
查找kernel32.dll 基地 SEH
x
08-09 208
根据SEH来找, teb.tib.exceptionlist 中最后一个EXCEPTION_REGISTRATION 异常处理函数在kernerl32 中 最后一个 EXCEPTION_REGISTRATION.prev = 0ffffffffh 根据这个特征找到EXCEPTION_REGISTRATION.handler , 去掉10000h, 模块都在64k边界上 .386 .model flat, stdcall option casemap:none include wind.
获取Kernel32基地的几种方法
liwei8703的专栏
12-15 1275
1、CreateProcess函数在完成装载应用程序后,会先将一个返回地压入到堆栈顶端,而这个返回地恰好在Kernel32.dll中,利用这个原理我们可以顺着这个返回地按64KB大小往地搜索,那么我们一定可以找到Kernel32模块的基地,废话少说,代码如下:GetK32Base:    mov eax, [esp+04h]     ;得到kernel32的返回地    and
C++如何测试dll_Windows x86 Shellcode开发:寻找Kernel32.dll
weixin_39807691的博客
11-20 236
前言针对一个已经学习了Linux Shellcode开发,并开始在Windows上尝试的研究人员来说,这一过程可能要比想象的更加艰难。Windows内核与Linux完全不同。尽管如此,但Linux内核要比Windows更容易理解,原因在于其开源的特性,并且与Windows相比,Linux只具有相当少的功能。另一方面,Windows在过去几年中进行了重大的改进,由于这一改进,新版本与老版...
浅谈Kernel32.dll(Windows平台下必有的动态库文件)
Bobowen的博客
12-09 5196
今天听了前辈的黑客攻击的知识分享,里面比较基础的元素就是Kernel32.dll,我对它感兴趣好久了,今天搜集一些资料,有关Kernel32的。
获取kernel32.dll
bcbobo21cn的专栏
01-03 5604
获取kernel32.dll 一 原理和概述 找kernel32基地的方法一般有三种:暴力搜索法、异常处理链表搜索法、PEB法。 暴力搜索法是最早的动态查找kernel32基地的方法。它的原理是: 几乎所有的win32可执行文件(pe格 式文件)运行的时候都加载kernel32.dll,可执行文件进入入口点执行后esp中存放的一般是 Ker
关于kernel32基地获取
xrain_zh的专栏
03-27 4990
[-] 关于kernel32基地获取 一shellcode获取kernel32dll基地二获取当前进程的PID 文件名 以及完整路径 关于kernel32基地获取 http://joychou.sinaapp.com/index.php/Reverse/teb.html 一、shellcode(获取kernel32.dll基地) 首先了解TEB,
Win 7下定位kernel32.dll及shellcode编写1
08-03
在Windows操作系统中,尤其是...总之,定位kernel32.dll基地是编写跨平台、跨版本的Windows shellcode的关键步骤。通过理解PEB和TEB结构,以及它们在不同Windows版本中的变化,可以编写出更加灵活和可靠的shellcode。
电子科技大学软件安全搜索API实验
01-05
首先,从kernel32.dll基地开始,找到PE头,然后通过PE头的导出表指针,找到导出函数的RVA地和函数名列表。通过函数名搜索函数序号,再根据函数序号在RVA列表中找到函数的RVA,最后加上DLL基地,得到函数的...
overflow-vulnerability-exploit:此Shellcode旨在利用Windows上的溢出漏洞来执行远程代码
05-01
使用kernel32.dll基地,我们可以获得所需功能的绝对地。 最后,当我知道将要使用的函数的地时,我可以使用参数运行这些函数以实施我的漏洞利用。 在我的shellcode中,我使用CreateProcessA函数运行“ nc....
kernel32.dll
12-01
缺少kernel32.dll引起的问题,本文件包括kernel32.dll和其描述。
动态获取kernel32.dll函数
01-04
动态获取kernel32.dll实现无导入表的hello world
完整版进程模块.rar
04-03
例如,"kernel32.dll"是Windows系统的核心动态库,包含了大量的系统函数。 在Linux中,进程模块的概念稍有不同,它主要与内核模块相关。内核模块是可加载到操作系统内核中的代码,用于扩展内核功能。用户可以编写...
API检测进程是否存在.rar
04-04
1. **LoadLibrary/GetProcAddress**: 在易语言中,首先需要加载包含所需API函数的动态链接库(DLL),如kernel32.dll,使用`LoadLibrary` API。接着,使用`GetProcAddress` API获取函数的地,这样我们才能调用这些...
几种得到kernel32.dll的方法(基本就是抄的)
热门推荐
程序员的梦
02-13 1万+
1)利用PEB结构来查找原理:FS段寄存器作为选择子指向当前的TEB结构,在TEB偏移0x30处是PEB指针。而在PEB偏移的0x0c处是指向PEB_LDR_DATA结构的指针,位于         PEB_LDR_DATA结构偏移0x1c处,是一个叫InInitialzationOrderModuleList的成员,他是指向LDR_MODULE链表结构中,相应的双向链表头部        的指针
利用FS寄存器获取KERNEL32.DLL算法的证明
sea
01-09 5009
FS寄存器指向当前活动线程的TEB结构(线程结构)偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTib010  FiberData014  ArbitraryUserPointer018  FS段寄存器在内存中的镜像地020  进程PID024  线程ID02C  指向线程局部存储指针
Windows x64平台 获取PEB表,并获取kernel32.dll的基,并获取它的函数
MusicMan
05-31 5047
参考了:https://www.cnblogs.com/aliflycoris/p/5185097.html 和另一位博主 话不多说,进入正题: 首先是获取PEB基,先得懂怎么在64位平台嵌入汇编代码:参考这位博主https://blog.csdn.net/Giser_D/article/details/90670974 汇编代码: .CODE GetPeb PRO...
内核库函数Kernel32.exe提供的API
~ 飞 扬 的 天 空 ~
05-02 2282
内核库函数Kernel32.exe提供的API 函数名称  说明AddAtom 向本地原子表添加一个字符串AllocConsole 为当前进程分配一个新控制台AreFileApisANSI 确定一个WIN32文件函数集是否在使用ANSI或OEM字符集代码页BackupRead 向一缓冲区读进与给定文件相关联的数据BackupSeek 在访问数据流中向前搜索BackupWrite 将数据传送到指定的
获取Kernel32基地的几种方法-相关结构
wowolook的专栏
04-01 4613
一、几个重要的数据结构,可以通过windbg的dt命令查看其详细信息 _PEB、_PEB_LDR_DATA、_LDR_DATA_TABLE_ENTRY 二、技术原理 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_LDR_DATA的InMemoryOrderModuleList成员获取_LIST_ENT
kernel32.dll如何下载】kernel32.dll如何修复
最新发布
08-08
完成文件放置后,按下键盘上的【Win+R】组合键,打开运行窗口,输入【kernel32.dll】,问题就可以得到解决。请注意,下载和替换系统文件时要小心,确保从可靠的来源获取文件,并备份原始文件以防万一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值