分享一段用C语言获取系统jmp esp地址的代码

最新推荐文章于 2022-03-22 10:21:05 发布
最新推荐文章于 2022-03-22 10:21:05 发布
阅读量462 收藏
点赞数
分类专栏: C/C++系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28429161/article/details/107477997
版权 
#include <windows.h>
#include <stdio.h>

void main()
{
    BYTE* ptr;
    //position段地址,address偏移地址
    int position, address;
    HINSTANCE handle;
    BOOL isOver = FALSE;
    //加载user32库
    handle = LoadLibrary(L"user32.dll");
    if (!handle)
    {
        printf(" load dll erro !");
        exit(0);
    }

    ptr = (BYTE*)handle;

    for (position = 0; !isOver; position++)
    {
        try
        {
            if (ptr[position] == 0xFF && ptr[position + 1] == 0xE4)
            {
                int address = (int)ptr + position;
                printf("jmp esp found at 0x%x\n", address);
            }
        }
        catch (...)
        {
            int address = (int)ptr + position;
            printf("OVER OF 0x%x\n", address);
            isOver = true;
        }
    }
    getchar();
}
安全狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2761
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
广东工业大学历年汇编系统试卷
12-26
在广东工业大学的汇编系统试卷中,可能会出现关于程序设计的题目,例如,编写一段实现特定功能的汇编代码,如计算两个数的乘积、实现简单的循环结构等。这类题目旨在考察学生对指令的灵活运用和程序设计的逻辑性。 ...
缓冲区溢出(栈溢出)实验 之 JMP ESP
大头的博客
07-27 9598
3、缓冲区溢出之JMP ESP 本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人 这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在变化的,JMP ESP正式利用这种变化,将我们精心准备的shellcode执行。   JMP ES...
栈溢出学习(二)之 jmp esp & return2libc
Pz_mstr's Blog
03-22 3072
前言 栈溢出学习(二),针对一个例子,进行各种栈溢出技术的练习。本文内容承接栈溢出学习(一) 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> /* * compiled with: * gcc -...
栈溢出利用-----jmp esp
qq_41683305的博客
02-14 984
通过jmp esp利用栈溢出,首先我们要找出jmp esp地址,因为系统不同,通用jmp esp地址可能不同,下面的代码是找出jmp esp地址的: #include<windows.h> #include<iostream.h> #include<tchar.h> int main() { int nRetCode=0; bool we_load_i...
栈溢出 利用jmp esp绕过栈帧移位
Misaka10046的博客
09-16 547
实验代码 #include<stdio.h> #include<windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated = strcmp(password,PASSWORD); strcpy(buffer,password);//overflowed return authenti
汇编语言基于x86处理器随书库与示例源代码
08-02
《汇编语言基于x86处理器随书库与示例源代码》是一个包含大量实践性的汇编语言编程资源的集合,特别针对x86架构的处理器。这些源代码实例是学习和理解汇编语言编程的重要参考资料,对于深入掌握底层计算机工作原理...
安全编码实战经验.pdf
08-24
但是,如果攻击者能够预测或绕过ASLR,他们仍有可能植入shellcode(一段执行特定任务的恶意代码)。 PHP作为流行的服务器端脚本语言,在Web应用中广泛使用。当PHP代码处理用户输入时,如果不进行充分的验证和过滤,...
答案_作业H1910301
08-08
通过`jle`和`jne`的跳转决定执行哪一段代码。 5. **标签与段转移**:`[F1]`、`[F2]`、`[F3]`可能是代码的标签,用于标识不同的代码段。`//可以互换`可能暗示这些标签下的代码逻辑可以相互替换不影响整体功能。而`...
Windows环境下32位汇编语言程序设计源码
06-02
在Windows环境下进行32位汇编语言程序设计是一项技术性的任务,它涉及到计算机底层操作、内存管理和系统调用等核心概念。在这个主题中,我们主要关注以下知识点: 1. **汇编语言基础**:汇编语言是一种低级编程语言...
JMP ESP =>SEH(CALL EBX)
Yatere的天平秤
01-23 1584
首先你要知道怎么利用JMP ESP的方式 其利用格式是ORS,这里O=NOP,R=RET(jmp esp地址),S=ShellCode。就是把缓冲区一直覆盖成NOP(空指令,什么都不做),直到原来的EIP位置时,J JMP ESP,紧跟后面才是我们的ShellCode。  这种方式执行到ShellCode的原理:正常情况下,函数返回时,RET,等于POP EIP,即回复原来PUSH的EIP
从动态链接库中获取jmp esp地址
做一个快乐学习者
10-26 2108
#include &lt;windows.h&gt; #include &lt;stdio.h&gt; int main(int,char**,char**) { BYTE* pbyte; int nPos=0,nAddr=0; HINSTANCE hHinst=NULL; bool bTips=true; hHinst=LoadLibrary("user32.dll"); if(!...
获得jmp esp地址
qq_41683305的博客
02-13 1883
对于大部分想要利用缓冲区溢出的人来说,jmp esp就再熟悉不过了,我最近发现网上将如何如何利用它的人太多太多,可是就是没人告诉在shellcode 中到底jmp esp地址在哪,有些直接给除了它的地址可是由于jmp esp系统的不同地址也不同,有可能别人能用,你拷下就没办法,于是,我便贴出下面一个实用程序,方便大家,而且值得一提的是如果将程序稍加修改,便可以查找任何机器码所对应汇编代码地址...
获取dll中的跳转指令地址jmp esp
Walter的专栏
09-11 5583
1、ntdll.dll和kernel32.dll文件属于Windows的系统文件,在Windows系统中扮演着重要角色。 ntdll.dll(NT Layer DLL)是Windows NT操作系统的重要模块,属于系统级别的文件。用于堆栈释放、进程管理。 kernel32.dll是Windows 9x/Me中非常重要的32位动态链接库文件,属于内核级文件。它控制着系统的内存管理、数据的输入输出
软件安全实验——lab6(缓冲区溢出2:使用jmp esp或者call esp方法和修改函数指针)
Onlyone_1314的博客
07-30 977
目录标题Task 1第一步:打开内存地址随机化第二步:编译上面的程序为Set-UID程序,注意加上-fno-stack-protector进行编译第三步:bof的返回地址第四步:确定缓冲区的位置第五步:返回地址和缓冲区之间的距离Task 2第一步:打开内存地址随机化第二步:编译上面的程序为Set-UID程序,注意加上-fno-stack-protector进行编译第三步:strcpy函数的返回地址第四步:hmm函数的地址第五步:攻击 Task 1 下面的程序具有缓冲区溢出,利用jmp esp或者call e
使用C语言寻找jmp esp地址
单核CPU的小朋友的博客
03-22 1185
需要加载user32的dll动态链接库,然后通过16进制的0xFF和0xE4来寻找jmp esp的跳转地址。 #include <stdio.h> #include <windows.h> #include <stdlib.h> int main() { BYTE *ptr; int position; HINSTANCE handle; BOOL done_flag = FALSE; handle = LoadLibrary(L"user32.dll");
jmp esp 为跳板的shellcode开发
热门推荐
##
11-25 1万+
0x00 Shellcode概述 Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
关于 [栈溢出后jmp esp执行shellcode] 原理分析
lixiangminghate的专栏
11-25 6223
网上关于栈溢出后用jmp esp执行shellcode的文章有很多,感觉分析的都没有戳到点,所以想结合自己调试的经历写下自己的想法。 正常情况下,函数栈分布图如下:---->栈内存由低向高方向-----> |------------栈变量----------|----ebp----|------返回地址------|函数形参| 发生溢出后,以上栈空间的内容被覆盖,可能从上面的布局变成这样:
读0day第三章开发shellcode艺术Jmp esp
chengkou8481的博客
05-27 196
环境:XPsp2中文版 老规矩,上代码 (代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c) /*******************************************************...
没找到jmp esp指令怎么办
最新发布
06-11
如果在特定的程序或操作系统中找不到 `jmp esp` 指令,有以下几种可能的解决方法: 1. 找到类似的指令替代:可以尝试找到与 `jmp esp` 功能类似的其他指令,如 `call esp` 等。但需要注意这些指令的功能和安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值