LDR链调试手记(TEB获取动态函数地址)

转自看雪 LDR链调试手记    无论是编写ShellCode还是外壳程序,都需要动态的获取各个api的实际地址,最通用的方法之一,莫过于通过得到各个DLL模块的基址,再遍历其导出表。其中,获得各个模块基址中,通过PEB结构来获取的方法尤为的精简和通用。这里是我之前调试和学习时碰到的一些问...

2014-09-28 10:14:51

阅读数 1205

评论数 0

WinXP/Win7/Win8通用shellcode

转自http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5 众所周知,在windows xp时代未启用ASLR(Address space layout randomization,堆栈地址随机分布),我们在编写shellcode可以...

2014-09-17 14:17:17

阅读数 860

评论数 0

shellcode转换成汇编代码

方法1:提取ShellCode中的机器码---->把机器码粘贴到WinHEX并保存成exe文件---->用C32Asm反汇编---->得到反汇编码。 方法2:提取ShellCode中的机器码---->用OllyDBG随便打开一个exe程序---->把机器码直接二进制...

2014-09-16 16:24:26

阅读数 2640

评论数 0

PE文件基址重定位

PE文件基址重定位(Base Relocation),程序编译时每个模块有一个优先加载地址ImageBase,这个值是连接器给出的,因此连接器生成的指令中的地址是在假设模块被加载到ImageBase前提之下生成的,

2014-09-01 14:29:00

阅读数 657

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭