函数指针和shellcode

最新推荐文章于 2024-08-27 22:48:09 发布
最新推荐文章于 2024-08-27 22:48:09 发布
阅读量8.1k 收藏 3
点赞数 2
文章标签: 函数 指针 函数指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwansy/article/details/79328003
版权

指针可以和整数互相转换

函数指针可以指向一个函数,它本身不过是一个整数,所以也可以用整数存储函数地址,然后强转成函数指针去调用。

void func(void);//有一个函数
int address = (int)func;//用整数保存其地址
((void(*)())address)();//通过地址调用func

函数指针调用数组中的代码

函数指针还可以帮我们调用数据区中的代码,假设我有一个 int Add(int,int) 函数用于将两个整数相加,我编译后把它的字节码取出来,存到一个数组里,然后用函数指针指向这个数组,就可以调用这个函数做加法了。

#include <Windows.h>
#include <stdio.h>

// 加法函数的字节码
unsigned char code[] =
{
	0x55,
	0x8B,0xEC,
	0x83,0xEC,0x40,
	0x53,
	0x56,
	0x57,
	0x8D,0x7D,0xC0,
	0xB9,0x10,0x00,0x00,0x00,
	0xB8,0xCC,0xCC,0xCC,0xCC,
	0xF3,0xAB,
	0x8B,0x45,0x08,
	0x03,0x45,0x0C,
	0x5F,
	0x5E,
	0x5B,
	0x8B,0xE5,
	0x5D,
	0xC3
};

int main(int argc, char *argv[])
{
	// 修改数组内存权限为可执行
	DWORD dwOldProtect = NULL;
	BOOL bRet = VirtualProtectEx(GetCurrentProcess(), (LPVOID)code, 0x1000,
		PAGE_EXECUTE_READWRITE, &dwOldProtect);
	if (!bRet)
	{
		printf("修改内存属性失败,错误码: %d\n", GetLastError());
		return 1;
	}
	typedef int(__cdecl *PFNADD)(int, int);
	printf("%d\n", ((PFNADD)&code)(4, 7));
	return 0;
}

在这里插入图片描述

hambaga
关注
手戳shellcode编写 第一课(动态函数地址调用函数
啊渊的专栏
08-21 187
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
格式化字符串任意地址写入、函数指针执行shellcode——攻防世界string复现及知识点简述
独沐晨霖
08-24 1149
文章目录原题复现——攻防世界string漏洞分析攻击思路exp要注意的小细节 原题复现——攻防世界string 漏洞分析 题目去除了符号表,简单分析即可还原函数功能,用ida改名即可 先进行基础检查,是64位程序,未开启PIE main函数中会给出v3[0]和v3[1]的地址 游戏开始需要输入角色名称,无利用点 go_east函数,没有可以利用的地方,必须输east才能继续游戏 许愿函数,读入用户输入地址以及format,可以结合main函数给我们的地址进行任意地址写利用 .
c语言code函数的使用方法,C语言执行shellcode的五种方法
weixin_42298645的博客
05-20 1316
#include //data段可读写#pragma comment(linker, "/section:.data,RWE")//不显示窗口#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")#pragma comment(linker, "/INCREMENTAL:NO")//一段打开Windows...
指针(三):函数指针
最新发布
qq_71391318的博客
08-27 429
我们用&符号对函数取地址并以地址的形式打印,结果如图,很显然函数的确拥有自己的地址,并且函数名就是函数的地址。函数指针数组就是将函数的地址放在一个数组里面,通过访问数组的元素来访问函数,达到简洁代码的效果。函数指针,也就是存放函数地址的变量,有人会问,函数也会有地址吗?可以看出来很简单的一个功能我们写了很长一段代码,接下来试着用函数指针数组的形式来优化。-------------------------分隔符。为了方便观看,就不用多文件来封装代码了。
linux c语言shellcode,二进制入门-打造Linux shellcode基础篇
weixin_42412939的博客
05-12 583
0x01 前言本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。0x02 什么是Shellcodeshellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击者可以从中控制受攻击的机器,所以称他为shellcode。但是任何执行类似...
C/C++ 通用ShellCode的编写与调用
CSDN
09-23 1万+
首先,我们的ShellCode代码需要自定位,因为我们的代码并不是一个完整的EXE可执行程序,他没有导入表无法定位到当前系统中每个函数的虚拟地址,所以我们直接获取到Kernel32.dll的基地址,里面的GetProcAddr这个函数,获取的方式有很多,第一种是暴力搜索,第二种通过遍历进程的TEB结构来实现,我们使用第二种方式尝试,一旦获取到该函数,就可以动态的调用任何想要的函数了。
C++中获取成员函数地址的方法
螺蛳粉只吃炸蛋的走风的博客
02-17 1299
总结了两种目前最高效易用的方法来获取成员函数地址,其中第一种利用函数模板实现,第二种直接在 .cpp 文件中利用汇编方法的offset语句实现。​ 至于为什么要取成员函数的地址?因为可以通过一定手段使得成员函数作为回调函数,而无需使用全局的静态函数
动态定位API函数shellcode编写
mdp1234的博客
11-28 1087
通用shellcode编写动态定位API 背景: 如果编写的 ShellCode 采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数在内存中的地址不同而出现失败的现象。如下图在win10中就不能正常运行 这时需要通过编写一些定位程序,让 ShellCode 能够动态定位所需要的API函数地址,从中解决ShellCode 的通用性问题。 1.上述弹窗程序中最重要的函数MessageBox,它是位于 User32.dll 这个动态链接库里,默认情况下是无法直接调用的,为了能够调用
shellcode笔记(二) 获取所需调用函数的地址
weixin_43698273的博客
01-06 941
shellcode笔记(二) 获取所需调用函数的地址 此笔记基于 “VS平台C/C++高效shellcode编程技术实战课程” 视频 shellcode中杜绝一切绝对地址的直接调用,因为不同系统上的绝地地址存放的可能不是我们需要使用的函数,或者根本没有存放东西,这就需要我们在程序执行的过程中去动态地去获取所需函数的地址。该怎么做呢? 做法: 我们这里以创建文件的函数CreateFil...
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
2. **指针和数组**:C++中的指针可以用来处理shellcode,将它们视为字节序列,而数组可以用来存储和操作shellcode的字节序列。 3. **异或加密**:异或运算是一种简单的位操作,用于对shellcode进行加密。两个值进行...
直接调用类成员函数地址
桂林哈秋 - 我想学编程
03-24 1412
原文:http://www.vckbase.com/document/viewdoc/?id=1818一、成员函数指针的用法  在C++中,成员函数指针是个比较特殊的东西。对普通的函数指针来说,可以视为一个地址,在需要的时候可以任意转换并直接调用。但对成员函数来说,常规类型转换是通不过编译的,调用的时候也必须采用特殊的语法。C++专门为成员指针准备了三个运算符: "::*"用于指针的声明
c++ 类成员函数地址。
ml232528的专栏
04-10 8859
类成员函数类型声明和变量定义c++ 成员函数地址声明方式和定义如下:类型声明:typedef void (MyClass::*pFunType)(); 或using pFunType2 = void (MyClass::*)();变量定义:void (MyClass::*p1)();例子:class MyClass { public: void Show(){} }; int main()...
超简单!在Keil中指定某个函数或变量存放的地址
热门推荐
李述铜的笔记
12-15 3万+
在我们开发过程中,有时候会有这样一个需求:希望能够指定某个函数或变量存放的地址。 也许你看过一些文章,里面介绍了一大堆内容,甚至于还会介绍分散加载文件的配置。但是绝大多数情况下,为了实现这么一个简单的功能,还要学太多东西,是不是一下就懵了? 那么,请继续往下看吧。这篇文章会教你一种非常简单的方法,一看就会。 只需要使用__attribute__((section(".ARM
C/C++ 获取函数地址
lhh_qrsly的博客
05-24 7538
C C语言中没有类的概念,只有普通的函数。通过函数名就可以得到函数地址 #include <stdio.h> #include <stdlib.h> void fun() { } int main() { printf("%p\n", &fun); } 对于 fun 和 &fun 应该这样理解: fun 是函数的首地址,它的类型是 void () &fun 表示一个指向函数 fun 这个对象的地址, 它的类型是 void (*)() 因此 fun 和
获取C++成员函数地址
friendan的专栏
05-04 6831
参考文章:https://www.cnblogs.com/nbsofer/p/get_member_function_address_cpp.html AppleDemo.h: class CAppleDemo { public: CAppleDemo(); ~CAppleDemo(); void fun1(void); void fun2(int a, int b); in...
C++输出函数地址的方法
MyLinChi的博客
10-27 1万+
我们知道,C++的函数是指令的集合,程序的入口地址用函数名标识。跳转到程序入口地址就可以依次执行集合中的指令。那么,如果想输出函数的地址应该怎么做呢? #include using namespace std; void haha(){ cout<<"haha"<<endl; } int main() { cout<<haha<<endl; return 0; } 很遗
C++取函数地址
03-18 1539
<br /> <br /> C++取函数地址<br />Luo Weifeng 2010-3-18<br />原文发表至QQ空间,现在转过来。<br />很多时候我们需要得到一个函数的地址,C中如此,C++中也一样,如下。<br />void f1() {} class C { public: void f2(){} }; #include <stdio.h>; int main() { printf("%p/n", f1); C c ; void(C::*p)();
C语言之函数指针函数的首地址
码莎拉蒂
03-06 1万+
1、爆简单的代码 因为容易忘记,还是再记录一次吧。 2、展示结果 至于函数指针用法,一眼便知 对于add和&add你应该这样理解,add是函数的首地址,它的类型是void (),&add表示一个指向函数add这个对象的地址,它的类型是void (*)(),因此add和&add所代表的地址值是一样的,但类型不一样
C语言函数指针应用解析
"C语言数组越界以及函数指针的...正确处理数组边界可以避免潜在的程序错误,而善用函数指针则能提升程序的灵活性和效率。在编程实践中,应时刻注意数组访问的合法性,同时利用函数指针的优势来构造高效、可扩展的代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值