ShellCode详解二

已于 2024-05-11 15:17:57 修改
阅读量599 收藏 10
点赞数 22
分类专栏: shellcode 文章标签: c++ c shellcode
于 2024-05-11 14:22:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongxie0235/article/details/138709115
版权

终于到了期待已久的编写代码环节了,哈哈哈哈~

开始

首先,从上一章中我们了解到,shellcode代码是不可以包含任何的导入表的,所以我们写的所有shellcode代码都不可以调用系统库,这里说的不能调用是指不可以静态包含这些系统库。
那么,既然不能调用系统库,我们怎么实现我们的代码功能呢,总不能啥也不干,只用"printf"函数吧,哦,不好意思,“printf”也不可以调用,因为他也是系统库里的,哈哈哈,有木有一点崩溃呢。
相信聪明的同学已经猜到了,既然不能静态的调用,那么是不是可以动态调用呢,没错,实际上我们的shellcode代码是可以动态寻找系统库,然后调用的。

让我们重温一下调用其他库函数的流程:
1、首先,我们需要获取所需库的句柄,我们需要用到“LoadLibraryA”或"LoadLibraryW"这个API,其中前一个是Ansi编码的,后边是Unicode编码的,这个API在那个系统库呢,我们可以从MSDN中看到它属于"kernel32.dll"
2、当我们需要从库中获取某个函数的地址时我们需要使用"GetProcAddress"API,凑巧的是,这个API同样在"kernel32.dll"库中,是不是就减少了我们麻烦呢~

当我们知道上述的流程后,接下来就简单了,我们只需要在代码中获取"Kernel32.dll"加载的函数地址就可以了,这里提一句,因为这个库是系统库,所以每个进程一般都会包含且调用这个库,不一般的情况是什么呢,那就是像我们似的写了一个shellcode代码,咱不关心它,因为它不调用说明它啥事也没干。
好了,废话不多说,读这么多文字相信各位同学已经很难受了吧(PS:写这么多文字我也感觉难受)。

获取"kernel32.dll"在进程中的地址

要获取"kernel32.dll"在进程中的内存地址,有两种方法可以获取:
获取系统库在进程中的地址之前我们需要了解PEB结构是什么,大家可以自行去查阅获取,这里就不过多的做介绍了。
1、直接使用汇编获取模块的地址

__asm {
	mov eax,fs:[30h]
	mov eax,[eax+0ch]
	mov eax,[eax+14h]
	mov eax,[eax]
	mov eax,[eax]
	mov eax,[eax+10h]
	ret
}

上边这段代码仅适用于32位进程的获取,由于64位进程的特殊性,它并不适合在64位进程下获取相应的模块地址。PS:在xp系统下,模块地址的加载顺序为"exe本身"、“ntdll.dll”、“kernel32.dll”;win7以后的系统,模块地址加载顺序则为"exe本身"、“ntdll.dll”、“kernel32.dll”、“kernelbase.dll”。
2、解析模块加载的链表获取"kernel32.dll"的地址

#include <Windows.h>
#include <winternl.h>

HMODULE GetKernel32BaseAddress()
{
	HMODULE hKernel32 = NULL;

	//保存模块名
	WCHAR wszModuleName[MAX_PATH];

#ifdef _WIN64
	//获取gs偏移60h
	PPEB lpPeb = (PPEB)__readgsqword(0x60);
#else
	//获取fs偏移30h
	PPEB lpPeb = (PPEB)__readfsdword(0x30);
#endif

	//模块列表
	PLIST_ENTRY pListHead = &lpPeb->Ldr->InMemoryOrderModuleList;
	PLIST_ENTRY pListData = pListHead->Flink;

	while (pListData != pListHead)
	{
		PLDR_DATA_TABLE_ENTRY pLDRData = CONTAINING_RECORD(pListData, LDR_DATA_TABLE_ENTRY, InMemoryOrderLinks);

		//模块路径字符串数量
		DWORD dwLen = pLDRData->FullDllName.Length / 2;
		if (dwLen > 12)
		{
			for (size_t i = 0; i < 12; i++)
			{
				wszModuleName[11 - i] = pLDRData->FullDllName.Buffer[dwLen - 1 - i];
			}

			//kernel32.dll
			if ((wszModuleName[0] == 'k' || wszModuleName[0] == 'K') &&
				(wszModuleName[1] == 'e' || wszModuleName[1] == 'E') &&
				(wszModuleName[2] == 'r' || wszModuleName[2] == 'R') &&
				(wszModuleName[3] == 'n' || wszModuleName[3] == 'N') &&
				(wszModuleName[4] == 'e' || wszModuleName[4] == 'E') &&
				(wszModuleName[5] == 'l' || wszModuleName[5] == 'L') &&
				wszModuleName[6] == '3' &&
				wszModuleName[7] == '2' &&
				wszModuleName[8] == '.' &&
				(wszModuleName[9] == 'd' || wszModuleName[9] == 'D') &&
				(wszModuleName[10] == 'l' || wszModuleName[10] == 'L') &&
				(wszModuleName[11] == 'l' || wszModuleName[11] == 'L'))
			{
				//kernel32.dll在进程中的基址
				hKernel32 = (HMODULE)pLDRData->DllBase;
				break;
			}
		}
		pListData = pListData->Flink;
	}

	return hKernel32;
}

上述代码主要是根据PEB结构,循环遍历链表,通过比对链表中的模块名获取其相应的地址。相对于第一种方法来说这种方式不仅适用于32位进程,同样适用于64位进程。原理则是读取"gs"和"fs"的偏移以获取对应的PEB结构,从而获取PEB中的模块地址。

获取"GetprocAddress"API的地址

从MSDN中我们知道此API是由"kernel32.dll"导出的,而在上述步骤中我们已经获取到了"kernel32.dll"在进程中的内存地址,剩下的就是解析其导出表,从而得到"GetprocAddress"函数的地址了。解析PE文件导入表需要对PE文件有基本的了解,PE文件的格式大家可以自行查阅,这里也不做过多的解析了,直接上代码:

#include <Windows.h>
#include <winternl.h>

FARPROC GetPorcAddressBaseAddress()
{
	FARPROC pGetPorcAddress = NULL;

	HMODULE hKernel32 = GetKernel32BaseAddress();
	if (!hKernel32)
		return pGetPorcAddress;

	//获取Dos头
	PIMAGE_DOS_HEADER lpDosHeader = (PIMAGE_DOS_HEADER)hKernel32;
	//获取NT头
	PIMAGE_NT_HEADERS lpNtHeader = (PIMAGE_NT_HEADERS)((unsigned char*)hKernel32 + lpDosHeader->e_lfanew);

	if (!lpNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].Size &&
		!lpNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress)
	{
		return pGetPorcAddress;
	}

	//导出表
	PIMAGE_EXPORT_DIRECTORY lpExports = (PIMAGE_EXPORT_DIRECTORY)((unsigned char*)hKernel32 + lpNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);
	//函数名
	PDWORD lpdwFunName = (PDWORD)((unsigned char*)hKernel32 + lpExports->AddressOfNames);
	//函数序号
	PWORD lpdwOrd = (PWORD)((unsigned char*)hKernel32 + lpExports->AddressOfNameOrdinals);
	//函数地址
	PDWORD lpdwFunAddr = (PDWORD)((unsigned char*)hKernel32 + lpExports->AddressOfFunctions);

	for (DWORD dwLoop = 0; dwLoop < lpExports->NumberOfNames; dwLoop++)
	{
		char* pFunName = (char*)(lpdwFunName[dwLoop] + (unsigned char*)hKernel32);

		//GetProcAddress
		if (pFunName[0] == 'G' && pFunName[1] == 'e' &&
			pFunName[2] == 't' && pFunName[3] == 'P' &&
			pFunName[4] == 'r' && pFunName[5] == 'o' &&
			pFunName[6] == 'c' && pFunName[7] == 'A' &&
			pFunName[8] == 'd' && pFunName[9] == 'd' &&
			pFunName[10] == 'r' && pFunName[11] == 'e' &&
			pFunName[12] == 's' && pFunName[13] == 's')
		{
			pGetPorcAddress = (FARPROC)(lpdwFunAddr[lpdwOrd[dwLoop]] + (unsigned char*)hKernel32);
			break;
		}
	}

	return pGetPorcAddress;
}

至此,我们已经做完初步解析工作了,剩下的就可以完成我们自己的功能函数了。

功能代码

我们来一个简单的功能,利用shellcode在进程中做一个弹窗,上代码:

#pragma comment(linker,"/entry:ShellCodeEntry")

int ShellCodeEntry()
{
	typedef FARPROC(WINAPI* FN_GetProcAddress)(_In_ HMODULE hModule, _In_ LPCSTR lpProcName);
	typedef HMODULE(WINAPI* FN_LoadLibraryA)(_In_ LPCSTR lpLibFileName);

	FN_GetProcAddress fn_GetProcAddress;
	fn_GetProcAddress = (FN_GetProcAddress)GetPorcAddressBaseAddress();
	if (!fn_GetProcAddress)
		return 0;

	FN_LoadLibraryA fn_LoadlibraryA;
	//LoadLibraryA
	char szLoadLibraryA[] = { 'L','o','a','d','L','i','b','r','a','r','y','A',0 };
	
	HMODULE hKernel32Address = GetKernel32BaseAddress();
	fn_LoadlibraryA = (FN_LoadLibraryA)fn_GetProcAddress(hKernel32Address, szLoadLibraryA);
	if (!fn_LoadlibraryA)
		return 0;
		
	typedef int (WINAPI* FM_MessageBoxA)(__in_opt HWND hWnd, __in_opt LPCSTR lpText, __in_opt LPCSTR lpCaption, __in UINT uType);

	char szUser32[] = { 'U','s','e','r','3','2','.','d','l','l',0 };
	char szMessageBoxA[] = { 'M','e','s','s','a','g','e','B','o','x','A',0 };
	FM_MessageBoxA fn_MessageBoxA = (FM_MessageBoxA)(fn_GetProcAddress(fn_LoadlibraryA(szUser32),szMessageBoxA));
=
	if (fn_MessageBoxA)
	{
		char szText[] = { 'H','e','l','l','o',0 };
		fn_MessageBoxA(NULL,szText, 0, 0);
	}
}

这里有一点需要特别注意一下:
定义字符串的时候不要使用双引号,如:fn_MessageBoxA(NULL,“Hello”, 0, 0)
如果你定义了双引号的数据,这个双引号的数据就会以常量的方式保存到数据节中,我们使用shellcode的时候这个地址在其他进程中是找不到的,就会导致调用双引号字符串的地方出现未知的错误,无法正确的运行,这里需要特别注意一下。
当然,这里就没有方法解决了吗,是有的。github有一个开源的项目,其中就解决了这个问题,这里附上一份由imbyter改造过的代码:

obf.h

#pragma once

// reference https://github.com/andrivet/ADVobfuscator

#if defined(_MSC_VER)
#define ALWAYS_INLINE __forceinline
#else
#define ALWAYS_INLINE __attribute__((always_inline))
#endif

#include <iomanip>
#include <iostream>


// std::index_sequence will be available with C++14 (C++1y). For the moment, implement a (very) simplified and partial version. You can find more complete versions on the Internet
// MakeIndex<N>::type generates Indexes<0, 1, 2, 3, ..., N>

namespace andrivet {
	namespace ADVobfuscator {

		template<int... I>
		struct Indexes { using type = Indexes<I..., sizeof...(I)>; };

		template<int N>
		struct Make_Indexes { using type = typename Make_Indexes<N - 1>::type::type; };

		template<>
		struct Make_Indexes<0> { using type = Indexes<>; };

	}
}


// Very simple compile-time random numbers generator.

// For a more complete and sophisticated example, see:
// http://www.researchgate.net/profile/Zalan_Szgyi/publication/259005783_Random_number_generator_for_C_template_metaprograms/file/e0b49529b48272c5a6.pdf

#include <random>

namespace andrivet {
	namespace ADVobfuscator {

		namespace
		{
			// I use current (compile time) as a seed

			constexpr char time[] = __TIME__; // __TIME__ has the following format: hh:mm:ss in 24-hour time

											  // Convert time string (hh:mm:ss) into a number
			constexpr int DigitToInt(char c) { return c - '0'; }
			const int seed = DigitToInt(time[7]) +
				DigitToInt(time[6]) * 10 +
				DigitToInt(time[4]) * 60 +
				DigitToInt(time[3]) * 600 +
				DigitToInt(time[1]) * 3600 +
				DigitToInt(time[0]) * 36000;
		}

		// 1988, Stephen Park and Keith Miller
		// "Random Number Generators: Good Ones Are Hard To Find", considered as "minimal standard"
		// Park-Miller 31 bit pseudo-random number generator, implemented with G. Carta's optimisation:
		// with 32-bit math and without division

		template<int N>
		struct MetaRandomGenerator
		{
		private:
			static constexpr unsigned a = 16807;        // 7^5
			static constexpr unsigned m = 2147483647;   // 2^31 - 1

			static constexpr unsigned s = MetaRandomGenerator<N - 1>::value;
			static constexpr unsigned lo = a * (s & 0xFFFF);                // Multiply lower 16 bits by 16807
			static constexpr unsigned hi = a * (s >> 16);                   // Multiply higher 16 bits by 16807
			static constexpr unsigned lo2 = lo + ((hi & 0x7FFF) << 16);     // Combine lower 15 bits of hi with lo's upper bits
			static constexpr unsigned hi2 = hi >> 15;                       // Discard lower 15 bits of hi
			static constexpr unsigned lo3 = lo2 + hi;

		public:
			static constexpr unsigned max = m;
			static constexpr unsigned value = lo3 > m ? lo3 - m : lo3;
		};

		template<>
		struct MetaRandomGenerator<0>
		{
			static constexpr unsigned value = seed;
		};

		// Note: A bias is introduced by the modulo operation.
		// However, I do belive it is neglictable in this case (M is far lower than 2^31 - 1)

		template<int N, int M>
		struct MetaRandom
		{
			static const int value = MetaRandomGenerator<N + 1>::value % M;
		};
	}
}

namespace andrivet {
	namespace ADVobfuscator {

		struct HexChar
		{
			unsigned char c_;
			unsigned width_;
			HexChar(unsigned char c, unsigned width) : c_{ c }, width_{ width } {}
		};

		inline std::ostream& operator<<(std::ostream& o, const HexChar& c)
		{
			return (o << std::setw(c.width_) << std::setfill('0') << std::hex << (int)c.c_ << std::dec);
		}

		inline HexChar hex(char c, int w = 2)
		{
			return HexChar(c, w);
		}

	}
}

namespace andrivet {
	namespace ADVobfuscator {

		// Represents an obfuscated string, parametrized with an alrorithm number N, a list of indexes Indexes and a key Key

		template<int N, char Key, typename Indexes>
		struct MetaString;

		// Partial specialization with a list of indexes I, a key K and algorithm N = 0
		// Each character is encrypted (XOR) with the same key

		template<char K, int... I>
		struct MetaString<0, K, Indexes<I...>>
		{
			// Constructor. Evaluated at compile time.
			constexpr ALWAYS_INLINE MetaString(const char* str)
				: key_{ K }, buffer_{ encrypt(str[I], K)... } { }

			// Runtime decryption. Most of the time, inlined
			inline const char* decrypt()
			{
				for (size_t i = 0; i < sizeof...(I); ++i)
					buffer_[i] = decrypt(buffer_[i]);
				buffer_[sizeof...(I)] = 0;
				//LOG("--- Implementation #" << 0 << " with key 0x" << hex(key_));
				return const_cast<const char*>(buffer_);
			}

		private:
			// Encrypt / decrypt a character of the original string with the key
			constexpr char key() const { return key_; }
			constexpr char ALWAYS_INLINE encrypt(char c, int k) const { return c ^ k; }
			constexpr char decrypt(char c) const { return encrypt(c, key()); }

			volatile int key_; // key. "volatile" is important to avoid uncontrolled over-optimization by the compiler
			volatile char buffer_[sizeof...(I)+1]; // Buffer to store the encrypted string + terminating null byte
		};

		// Partial specialization with a list of indexes I, a key K and algorithm N = 1
		// Each character is encrypted (XOR) with an incremented key.

		template<char K, int... I>
		struct MetaString<1, K, Indexes<I...>>
		{
			// Constructor. Evaluated at compile time.
			constexpr ALWAYS_INLINE MetaString(const char* str)
				: key_(K), buffer_{ encrypt(str[I], I)... } { }

			// Runtime decryption. Most of the time, inlined
			inline const char* decrypt()
			{
				for (size_t i = 0; i < sizeof...(I); ++i)
					buffer_[i] = decrypt(buffer_[i], i);
				buffer_[sizeof...(I)] = 0;
				//LOG("--- Implementation #" << 1 << " with key 0x" << hex(key_));
				return const_cast<const char*>(buffer_);
			}

		private:
			// Encrypt / decrypt a character of the original string with the key
			constexpr char key(size_t position) const { return static_cast<char>(key_ + position); }
			constexpr char ALWAYS_INLINE encrypt(char c, size_t position) const { return c ^ key(position); }
			constexpr char decrypt(char c, size_t position) const { return encrypt(c, position); }

			volatile int key_; // key. "volatile" is important to avoid uncontrolled over-optimization by the compiler
			volatile char buffer_[sizeof...(I)+1]; // Buffer to store the encrypted string + terminating null byte
		};

		// Partial specialization with a list of indexes I, a key K and algorithm N = 2
		// Shift the value of each character and does not store the key. It is only used at compile-time.

		template<char K, int... I>
		struct MetaString<2, K, Indexes<I...>>
		{
			// Constructor. Evaluated at compile time. Key is *not* stored
			constexpr ALWAYS_INLINE MetaString(const char* str)
				: buffer_{ encrypt(str[I])..., 0 } { }

			// Runtime decryption. Most of the time, inlined
			inline const char* decrypt()
			{
				for (size_t i = 0; i < sizeof...(I); ++i)
					buffer_[i] = decrypt(buffer_[i]);
				//LOG("--- Implementation #" << 2 << " with key 0x" << hex(K));
				return const_cast<const char*>(buffer_);
			}

		private:
			// Encrypt / decrypt a character of the original string with the key
			// Be sure that the encryption key is never 0.
			constexpr char key(char key) const { return 1 + (key % 13); }
			constexpr char ALWAYS_INLINE encrypt(char c) const { return c + key(K); }
			constexpr char decrypt(char c) const { return c - key(K); }

			// Buffer to store the encrypted string + terminating null byte. Key is not stored
			volatile char buffer_[sizeof...(I)+1];
		};

		// Helper to generate a key
		template<int N>
		struct MetaRandomChar
		{
			// Use 0x7F as maximum value since most of the time, char is signed (we have however 1 bit less of randomness)
			static const char value = static_cast<char>(1 + MetaRandom<N, 0x7F - 1>::value);
		};
	}
}

// Prefix notation
//#define DEF_OBFUSCATED(str) andrivet::ADVobfuscator::MetaString<andrivet::ADVobfuscator::MetaRandom<__COUNTER__, 3>::value, andrivet::ADVobfuscator::MetaRandomChar<__COUNTER__>::value, andrivet::ADVobfuscator::Make_Indexes<sizeof(str) - 1>::type>(str)
//#define OBFUSCATED(str) (DEF_OBFUSCATED(str).decrypt())

#define DEF(str) andrivet::ADVobfuscator::MetaString<andrivet::ADVobfuscator::MetaRandom<__COUNTER__, 3>::value, andrivet::ADVobfuscator::MetaRandomChar<__COUNTER__>::value, andrivet::ADVobfuscator::Make_Indexes<sizeof(str) - 1>::type>(str)
#define O(str) (DEF(str).decrypt())

使用的时候我们仅需要包含这个头文件,然后使用的时候如下:fn_MessageBoxA(NULL, O(“Hello”), 0, 0)
这样我们就不需要定义字符串的时候单引号一个字节一个字节的定义字符串了。

OK,到这里,我们就写完了一个完整的shellcoed代码。
你以为这样就结束了吗?NO,这只是简单写完了一个符合shellcode代码规范的PE文件,它还不是一个shellcode,就算把生成的这个PE文件放到进程中它也是一个错误的,我们需要对它提取shellcode代码,然后放到进程中才可以无缝执行,具体的方式我么放到下一节中。

_L-
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MemLoad2Shellcode.rar
06-30
Shellcode框架+内存加载,支持行x86和x84,方便好用 ,debug 调试编写的shellcode功能,release下生成shellcode
简单的PWN学习-ret2shellcode
weixin_48421613的博客
07-05 789
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
【转载】shellcode介绍
gclome的博客
02-10 1004
原文链接:https://www.cnblogs.com/gg-mm/p/4156241.html 缓冲区溢出攻击 缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简...
Ret2ShellCode详解
Sakura给爷pwn全场
10-24 353
StackOverFlow之Ret2ShellCode详解: https://www.freebuf.com/vuls/179724.html https://www.jianshu.com/p/7dad572adae9
c语言 sysinfo_【干货分享】手把手简易实现shellcode详解
weixin_36463292的博客
02-23 366
阅读:38,301漏洞利用中必不可缺的部分就是shellcodeshellcode是用来发送到服务器利用特定漏洞的代码,它能在极小的空间内完成一些基本而重要的工作。下面跟着我一步一步学习shellcode的编写和验证吧!学而不知道,与不学同;知而不能行,与不知同。 ——黄睎1简介漏洞利用中必不可缺的部分就是shellcodeshellcode能在极小的空间内完成一些基本而重要的工作。Shell...
Custom Shellcode
05-16
Custom Shellcode 代码参考.
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
shellcode分析工具.zip
05-25
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。
Penetration Testing with Shellcode 2018.2
05-15
Master Shellcode to leverage the buffer overflow concept Key Features •Understand how systems can be bypassed both at the operating system and network level with shellcode, assembly, and Metasploit ...
手把手简易实现shellcode详解
3-Number
06-22 6257
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 8895
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
Ret2ShellCode
钞sir的博客
01-24 8091
红颜祸 千般柔情 相思难解两相若 蝶恋花 几经浮沉 枯骨终是化飞沙 简介 ret2shellcode顾名思义,就是return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcode,得到system(sh)的效果;ret2shellcode是栈溢出中一种简单而且常规的操作,当配合ROP等技术的使用后,非常有用 利用条件 ret2shel...
shellcode加载器
goat_2003的博客
09-10 1532
编写shellcode不能使用绝对地址,因为当我们加载到其他函数中时绝对地址储存的可能什么也没有,甚至是其他函数,所以当我们需要调用一个函数时,需要动态获取函数的地址实现调用。 想要动态获取函数地址,可以使用以下函数 GetProcAddress 从dll中获取函数的地址 LoadLibraryA 将指定的模块加载到调用进程的地址空间中 举个例子: LPVOID lp = GetProcAddress(LoadLibraryA("user32.dll"),"MessageBoxA"); _asm {
mrctf2020_shellcode详解
勿山几已
06-09 534
简单演示mrctf2020_shellcode解题步骤
C++:round函数用法
Solititude的博客
05-28 443
C++:round函数用法
C++】list的使用(下)
2303_79329831的博客
06-01 1159
本篇博客主要内容:STL库中list用法的讲解。让我们接着上一篇博文的内容继续,进入list最后一个模块,操作list对象的接口函数。本篇文章所讲到的list内容出自于同一个模块,由于其排序和合并的方式涉及到了仿函数的传递,所以内容和篇幅稍微会大一些。相信学完本篇内容之后,能对list的使用和C++有更充分的了解。♥STLC++
【如何在Qt C++中使用SSL和TLS加密传输数据?】
m0_45463480的博客
05-28 320
在这个示例中,我们创建了一个简单的Qt应用程序,向指定的HTTPS地址发送请求,并显示响应。信号来处理响应数据。您可以从响应中读取数据并进行进一步处理。来配置SSL/TLS连接,包括对证书进行验证和加密要求等。为您要访问的实际URL,并根据需要进一步配置SSL策略。在发送请求之前,可设置SSL配置。确保您的Qt项目已经链接了网络模块(对象发送网络请求,并接收响应。对象指定要访问的URL。
C++核心编程类的总结封装案例
最新发布
weixin_73497355的博客
06-02 881
C++中,类是面向对象编程(OOP)的核心概念之一。类是一种用户定义的数据类型,它允许我们将数据(成员变量)和操作这些数据的方法(成员函数)组合在一起。类的定义使用class关键字定义类。类可以包含私有(private)、保护(protected)和公有(public)成员。私有成员只能被类内部的成员函数访问,而公有和保护成员可以在类外部被访问(对于保护成员,派生类也可以访问)。成员变量(也称为属性或字段):成员变量是类的数据部分,用于存储类的状态。
进制 shellcode
09-09
进制shellcode是一种以进制形式编写的机器码指令序列,用于利用计算机程序中的漏洞或实现特定功能。它可以被注入到受攻击的程序中,并在执行时被解释和执行。该shellcode通常被用于执行恶意操作,如获取系统权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值