编写规则
1:不能有全局变量
2:不能使用常量字符串
3:不能使用系统调用
4:不能嵌套调用其他函数
使用字符串的方式:
char getName[]={‘G’,‘e’,‘t’,‘N’,‘a’,‘m’,‘e’,0};
不使用系统调用的解决思路:
全部的函数都使用 GetProcAddress(LoadLibary())
- LoadLibary 函数得到的是模块的基址 ,可以通过TEB->PEB->模块链表 ->FullDllName 判断模块名是不是要找的模块名->DllBase 这个值就可以给 GetProcAddress函数使用。
- GetProcAddress函数的地址 通过找到模块,然后自己读取它的导出表找函数的地址。
- 通过GetProcAddress把LoadLibary的地址找出来,就可以直接用了。
用于缓冲区溢出攻击的shellcode
用一个数组来保存shellcode的机器码.
代码的测试使用函数指针,数组的地址当成函数地址直接调用测试.