汇编
文章平均质量分 82
再搭环境是狗
这个作者很懒,什么都没留下…
展开
-
shellcode加载器
编写shellcode不能使用绝对地址,因为当我们加载到其他函数中时绝对地址储存的可能什么也没有,甚至是其他函数,所以当我们需要调用一个函数时,需要动态获取函数的地址实现调用。想要动态获取函数地址,可以使用以下函数GetProcAddress 从dll中获取函数的地址LoadLibraryA 将指定的模块加载到调用进程的地址空间中举个例子:LPVOID lp = GetProcAddress(LoadLibraryA("user32.dll"),"MessageBoxA");_asm{原创 2021-09-10 18:56:00 · 1499 阅读 · 0 评论 -
重学一下汇编
EAX:累加器 AccumulatorEBX:基础寄存器 BaseECX:计数器 CountEDX:数据寄存器 DataESI:源变址寄存器 Source IndexEDI:目的变址寄存器 Destination IndexESP:堆栈指示器 Stack PointerEBP:堆栈基址寄存器 Base Pointer虽然有这么多名称,实际上除了e原创 2021-09-04 21:37:06 · 187 阅读 · 3 评论