获得jmp esp地址

最新推荐文章于 2023-10-04 09:24:42 发布
最新推荐文章于 2023-10-04 09:24:42 发布
阅读量1.8k 收藏 1
点赞数
原文链接:http://blog.sina.com.cn/s/blog_48401044010008w5.html
版权

对于大部分想要利用缓冲区溢出的人来说,jmp esp就再熟悉不过了,我最近发现网上将如何如何利用它的人太多太多,可是就是没人告诉在shellcode 中到底jmp esp的地址在哪,有些直接给除了它的地址可是由于jmp esp随系统的不同地址也不同,有可能别人能用,你拷下就没办法,于是,我便贴出下面一个实用程序,方便大家,而且值得一提的是如果将程序稍加修改,便可以查找任何机器码所对应汇编代码的地址。注意,文中以ntdll.dll里查找,有可能在ntdll.dll中找不到ffe4(jmp esp的机器码),你可以尝试其他dll,最好是常驻内存的,至于为啥,呵呵,想必大家都知道吧。

#include<windows.h>
#include<iostream.h>

#include<tchar.h>
int main()
{
int nRetCode=0;
bool we_load_it=false;
HINSTANCE h;
TCHAR dllname[]=_T("ntdll");       
h=GetModuleHandle(dllname);
if(h==NULL)
  {h=LoadLibrary(dllname);
if(h==NULL)
 {cout<<"ERROR LOADING DLL:"<<dllname<<endl;
return 1;
}
we_load_it=true;
}
BYTE* ptr=(BYTE*)h;
bool done=false;
for(int y=0;!done;y++)
{try
{
if(ptr[y]==0xFF&&ptr[y+1]==0xE4)
{int pos=(int)ptr+y;
cout<<"OPCODE found at 0x"<<hex<<pos<<endl;}}
catch(...)
{
cout<<"END OF"<<dllname<<"MEMORY REACHED"<<endl;
done=true;
}
}
if(we_load_it)
FreeLibrary(h);
return nRetCode;

}
p0inter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
find_esp.zip
04-10
寻找系统dll中的jmp esp和call esp指令地址。直接运行后,输入想要找的dll后,会显示出所有找到的jmp esp和call esp指令地址
使用C语言寻找jmp esp地址
单核CPU的小朋友的博客
03-22 1182
需要加载user32的dll动态链接库,然后通过16进制的0xFF和0xE4来寻找jmp esp的跳转地址。 #include <stdio.h> #include <windows.h> #include <stdlib.h> int main() { BYTE *ptr; int position; HINSTANCE handle; BOOL done_flag = FALSE; handle = LoadLibrary(L"user32.dll");
win7下寻找不到jmp esp地址
Tracy_yi的博客
05-30 428
描述 在做栈溢出时需要用到jmp esp指令,但是在kernel32和user32.dll中均未找到jmp esp地址 解决 自己推测有可能是windows把jmp esp这条指令在几个重要的dll中隐藏起来了。可以去别的不知名dll中寻找。 按alt+E查看所有模块 双击打开其中一个,按ctrl+F查找命令 如果未找到条目的话就换一个,总会找到的 = = 欢迎指正 ...
linux如何查看jmp esp地址,问下windows7下的JMP ESP 指令的地址是多少?该如何解决...
weixin_29838911的博客
05-13 224
问下windows7下的JMP ESP 指令的地址是多少?最近学习缓冲区溢出,写了好几个都不能正常执行,后来跟踪进去看了下,执行到我填的那个JMPESP地址就不能读了,估摸是这个指令地址有问题,求各位大侠告知下,在网上也搜了好多JMPESP地址在w7下都不顶用。。。。。。。。。。。另外也请各位帮我看看是不是代码错了。。#include#include#includecharShellC...
从动态链接库中获取jmp esp地址
做一个快乐学习者
10-26 2104
#include &lt;windows.h&gt; #include &lt;stdio.h&gt; int main(int,char**,char**) { BYTE* pbyte; int nPos=0,nAddr=0; HINSTANCE hHinst=NULL; bool bTips=true; hHinst=LoadLibrary("user32.dll"); if(!...
BUPT信安专业软件安全期末复习.docx
最新发布
02-06
**静态淹没返回地址JMP ESP方式的优缺点:** - **静态淹没返回地址**: - **优点**:简单易实现,适用于大多数情况。 - **缺点**:容易受到地址空间布局随机化(ASLR)的影响。 - **JMP ESP**: - **优点**:...
exploit编写教程(二)
06-14
该技术的基本思想是,首先将shellcode的地址压入栈中,然后通过执行一系列的POP指令将栈顶的值弹出到相应的寄存器中(如EBP、ECX等),最后执行RET指令将ESP中的值赋给EIP,从而跳转到shellcode所在的地址。...
C++实现inline hook的原理及应用实例
09-04
- **获取代理函数地址**:获得代理函数的地址,以便将其插入到目标函数的内存中。 - **覆盖目标函数内存**:用代理函数的跳转指令替换目标函数内存中的部分或全部指令,实现控制流的转移。 3. **示例代码**: ...
windows用户称拦截api
04-06
这就可以得到createfile的地址了,注意这里是获取的createfile的ansic版本。对于UNICODE版本的则获取CreateFileW。这时dwCreateFile的值就是他的地址了。对于其他进程中的createfile函数也是这个地址,前面说过...
栈溢出学习(二)之 jmp esp & return2libc
Pz_mstr's Blog
03-22 3066
前言 栈溢出学习(二),针对一个例子,进行各种栈溢出技术的练习。本文内容承接栈溢出学习(一) 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> /* * compiled with: * gcc -...
jmp esp、动态定位shellcode
weixin_33859504的博客
10-10 153
通过前面的学习,我们进一步利用了strcpy的未检查数据长度机制进行各种操作。 但是,如果我们的程序是动态的加载,可能会造成shellcode不能执行成功,即跳转到错误的位置。 这时候,我们就想利用程序本身的功能来完成这个,我们想到了jmp esp 淹没返回地址jmp esp 使用插件收缩jmp esp或call esp 1 0027762F Location found...
【PWN · ret2shellcode | “jmp esp“】[i春秋]ret2shellcode
Mr_Fmnwon的博客
10-04 626
回顾ret2shellcode发现还有很多基础的技巧没有掌握。本题算是一个经典地、通过jmp esp将栈上的shellcode进行执行的题目。一、题目重述通过本例,掌握一个基础而常见的技巧:控制执行流到栈上指定位置开始执行。核心是利用了jmp esp 指令。
栈溢出利用-----jmp esp
qq_41683305的博客
02-14 981
通过jmp esp利用栈溢出,首先我们要找出jmp esp地址,因为系统不同,通用jmp esp地址可能不同,下面的代码是找出jmp esp地址的: #include<windows.h> #include<iostream.h> #include<tchar.h> int main() { int nRetCode=0; bool we_load_i...
利用JMP ESP植入SHELLCODE
weixin_44723038的博客
10-19 1132
当我们使用构造shellcode覆盖返回地址跳转到shellcode植入点的位置进行攻击时,常常很难找到该地址的具体位置,无法到达目标计算机上去调试,因此更常用的是利用JMP ESP指令来进行攻击。 代码: #include <stdio.h> #include <windows.h> #include <stdlib.h> #define PASSWORD ...
缓冲区溢出(栈溢出)实验 之 JMP ESP
大头的博客
07-27 9588
3、缓冲区溢出之JMP ESP 本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人 这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在变化的,JMP ESP正式利用这种变化,将我们精心准备的shellcode执行。   JMP ES...
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2761
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
栈溢出 利用jmp esp绕过栈帧移位
Misaka10046的博客
09-16 546
实验代码 #include<stdio.h> #include<windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated = strcmp(password,PASSWORD); strcpy(buffer,password);//overflowed return authenti
jmp esp 为跳板的shellcode开发
热门推荐
##
11-25 1万+
0x00 Shellcode概述 Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
没找到jmp esp指令怎么办
06-11
如果在特定的程序或操作系统中找不到 `jmp esp` 指令,有以下几种可能的解决方法: 1. 找到类似的指令替代:可以尝试找到与 `jmp esp` 功能类似的其他指令,如 `call esp` 等。但需要注意这些指令的功能和安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值