云彬锅的GetKernelBase

最新推荐文章于 2022-05-25 19:30:08 发布
最新推荐文章于 2022-05-25 19:30:08 发布
阅读量240 收藏
点赞数
文章标签: runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011278222/article/details/84717289
版权 
pragma (lib, "gdi32.lib");
pragma (lib, "d3d9.lib");
pragma (lib, "winmm.lib");
pragma (lib, "ole32.lib");
import core.runtime;
import win32.windows;
import core.stdc.stdio;
import std.string;
import std.conv;
import std.math;

extern(C)
UINT GetKernelBase(UINT UpperCallStack){ // from luo yun bing's Win32 ASM source 
    asm {
      naked               ; // use naked asm mode 
      mov EAX, [ESP+4]    ;
      nop                 ;
      and EAX, 0xFFFF0000 ;
      nop                 ; 
    main_loop:
      mov DX, [EAX]       ; // D00 - D15 is 0x5A4D MZ     
      sub EAX, 0x10000    ; //  
      xor DX,  0x5A4D     ;
      jne main_loop       ;
      add EAX, 0x10000    ;
      ret                 ;
    }
}

extern(C)
UINT NEW_GPA(UINT hModule, char* FuncName){
      asm {
        naked             ;         
        push EDI          ; // save old frame 
        push ESI          ; // save old frame 
        mov EDI, [ESP+16] ; // Load FuncName 
        push EBP          ; // 
        xor AL, AL        ; // cle bit 
        push EBX          ; 
        mov ECX, -1       ; // reset EAX 
        mov EBX, EDI      ; // save old frame 
        cld               ; // clr d bit 
        repne             ;
        scasb             ; // scan ... 
        not ECX           ; // get result (with zero)

        mov ESI, [ESP+20] ; // load module addr          ;
        mov EAX, ESI      ; // save old frame 
        add ESI, [ESI+60] ; // move to PE File's IMAGE_NT_HEADERS 
        mov ESI, [ESI+120]; // load OptionalHeader.DataDirectory.VirtualAddress
        add ESI, EAX      ;
        movd XMM1, ESI    ; 
        mov EDX, [ESI+32] ; // get AddressOfNames
        add EDX, EAX      ; 
        mov EBP, [ESI+24] ; // get cnt 
        movd XMM0, ESP    ; 
        mov ESP, ECX      ; 
      main_loop:
        mov EDI, [EDX]    ; // Func Name Array ... 
        mov ESI, EBX      ; 
        add EDI, EAX      ;
        mov ECX, ESP      ; 
        repz              ;  
        cmpsb             ; 
        je final_nake     ; 
        add EDX, 4        ; 
        dec EBP           ; 
        jne main_loop     ;
final_nake:
        movd ESI, XMM1    ; 
        movd ESP, XMM0    ;
        sub EDX, [ESI+32] ;
        pop EBX           ; 
        pop EBP           ; 
        sub EDX, EAX      ; 
        shr EDX, 1        ; 
        add EDX, [ESI+36] ;
        add EDX, EAX      ; 
        movzx EDX, word ptr [EDX];
        lea EDX, [EDX*4]  ;
        add EDX, [ESI+28] ;
        pop ESI           ; 
        add EDX, EAX      ; 
        mov ECX, [EDX]    ; 
        pop EDI           ; 
        add EAX, ECX      ; 
        ret               ; 

      }
}

extern(Windows) int function
(
   HWND hWnd, PCHAR lpText, PCHAR lpCaption, UINT uType
) _MessageBoxA;

extern(Windows) int function
(
   HMODULE hModule, LPCSTR lpProcName
) _GetProcAddress;

extern(Windows) HMODULE function
(
   PCHAR lpFileName
) _LoadLibrary;

void main(){
    uint Kernel32BaseAddr;
    asm {
      mov EAX, [EBP+0x1D4];
      mov Kernel32BaseAddr, EAX;
    }
    _LoadLibrary    = cast(typeof(_LoadLibrary))    NEW_GPA(GetKernelBase(Kernel32BaseAddr), cast(char*)"LoadLibraryA"); ;
    _GetProcAddress = cast(typeof(_GetProcAddress)) NEW_GPA(GetKernelBase(Kernel32BaseAddr), cast(char*)"GetProcAddress");
    _MessageBoxA = cast(typeof(_MessageBoxA)) _GetProcAddress(_LoadLibrary(cast(char*)"user32.dll"), cast(char*)"MessageBoxA");
    _MessageBoxA (null, cast(char*) "Hello World", cast(char*)"Test", 0);
}
泽特253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Delphi下构建无导入表程序-使用:hash获取API,k32Base
05-11 1597
//Start~~~《Delphi实现无导入表程序》初学编程,请勿奸笑:P首先感谢,一些认识不认识的前辈高人的资料.谢谢~前提假设您已经有了一定的PE Virus的知识.好了~先简单的说说无导入表程序的几点基本的构成1.GetkernelBase(获取kernel32.dll的基址)由于我们是无导入表的程序所以,所有API函数都是依靠内存搜索完成的,想必大家已经知道EXE载入到内存中ESP保存Ex
动态获取kernel32.dll函数
01-04
动态获取kernel32.dll实现无导入表的hello world
软件安全实验 通过导入表查找关键函数地址并显示
Tracy_yi的博客
05-25 343
内容 根据函数名字和kernel32的导出表获得更多函数的地址并弹窗显示 在win7下成功编译运行,masm32安装目录需为c:\masm32 代码 .586 .model flat,stdcall option casemap:none include c:\masm32\include\windows.inc include c:\masm32\include\comctl32.inc includelib c:\masm32\lib\comctl32.lib include c:\masm32
【总结】获取内核ntoskrnl.exe基地址的几种常见办法
gold0523的专栏
04-28 1327
标 题: 【总结】获取内核ntoskrnl.exe基地址的几种常见办法 作 者: combojiang 时 间: 2008-01-17,09:38:42 链 接: http://bbs.pediy.com/showthread.php?t=58447 如果大家写过shellcode一定还记得,shellcode中开头要找kernel32.dll模块的内存加载地址。 同样,如果大家要写一个内核的类似东东的话,第一步也是要找出ntoskrnl.exe模块的内存加载位置。有三种常见办法在这里咱们大体
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.csdn.net/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
安车检测:2019年半年度报告.PDF
06-04
2. **财务报告真实性和完整性**:负责人贺宪宁、主管会计工作负责人李云彬及会计机构负责人王巍声明财务报告的真实、准确和完整,强调了公司的诚信经营原则。 3. **政策风险**:报告指出国家对在用机动车强制性检测...
交大铁发:2019年半年度报告.PDF
05-29
新一届董事会由王鹏翔、刘兴宇、赵静、赵平、杨云彬组成,监事会由王玲华、鲜芸、夏文桂担任监事。这一变动体现了公司治理结构的稳定性和持续性。 其次,报告的第二部分涉及会计数据和财务指标摘要,这部分内容可能...
获取Kernel32基地址的几种方法-相关结构
wowolook的专栏
04-01 4625
一、几个重要的数据结构,可以通过windbg的dt命令查看其详细信息 _PEB、_PEB_LDR_DATA、_LDR_DATA_TABLE_ENTRY 二、技术原理 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_LDR_DATA的InMemoryOrderModuleList成员获取_LIST_ENT
WINDOWS+PE权威指南读书笔记(17)
沐一 · 林 的博客
12-29 937
目录 动态加载技术 Windows 虚拟地址空间分配: 用户态低 2GB 空间分配: 核心态高 2GB 空间分配: HelloWorld 进程空间分析: Windows 动态库技术: DLL静态调用: DLL动态调用: 导出函数起始地址实例: 在编程中使用动态加载技术: 获取 kernel32.dll 基地址: 获取 GetProcAddress 地址: 在代码中使用获取的函数地址编程: 动态API技术编程实例: 小结: 动态加载技术 该技术可以让程序设计者脱离复杂的导
关于kernel32基地址获取
xrain_zh的专栏
03-27 4992
[-] 关于kernel32基地址获取 一shellcode获取kernel32dll基地址二获取当前进程的PID 文件名 以及完整路径 关于kernel32基地址获取 http://joychou.sinaapp.com/index.php/Reverse/teb.html 一、shellcode(获取kernel32.dll基地址) 首先了解TEB,
获取自身驱动的模块地址和大小长度
追逐光芒,追随内心
10-28 562
//功能:模块基址,模块大小 VOID GetKernelModuleBase(PULONG64 KrnlBase, PULONG64 KrnlSize) { NTSTATUS status; ULONG size; char* pDrvName; PSYSTEM_MODULE_INFORMATION moduleinfo; PSYSTEM_MODULE_INFORMATION_ENTRY moduleinfoentry; status = NtQuerySystemInformation(.
R3获取kernel32地址
天使也掉毛
04-30 2826
获取Kernel32地址 如果是搞PE变形或者PE重构,再或者代码注入,很多时候我们要动态获取Loadlibrary()以及GetPeocAddress()两个函数的地址,通过这两个函数再动态获取其他函数地址,这样就可以免导入了。不然导入表里会暴露自己的调用。 对于静态PE文件重组来说,可以通过查看原有的PE文件是不是调用了这两个,或者加载了Kernell32.dll(通常都是...
获取Kernel32基地址的几种方法
liwei8703的专栏
12-15 1285
1、CreateProcess函数在完成装载应用程序后,会先将一个返回地址压入到堆栈顶端,而这个返回地址恰好在Kernel32.dll中,利用这个原理我们可以顺着这个返回地址按64KB大小往地址搜索,那么我们一定可以找到Kernel32模块的基地址,废话少说,代码如下:GetK32Base:    mov eax, [esp+04h]     ;得到kernel32的返回地址    and
内核库函数Kernel32.exe提供的API
~ 飞 扬 的 天 空 ~
05-02 2285
内核库函数Kernel32.exe提供的API 函数名称  说明AddAtom 向本地原子表添加一个字符串AllocConsole 为当前进程分配一个新控制台AreFileApisANSI 确定一个WIN32文件函数集是否在使用ANSI或OEM字符集代码页BackupRead 向一缓冲区读进与给定文件相关联的数据BackupSeek 在访问数据流中向前搜索BackupWrite 将数据传送到指定的
Windows7中出现的KERNELBASE.dll错误的解决方法(转)
热门推荐
liuna1024的博客
06-08 5万+
在Windows7系统中,偶尔会出现这样的软件无法启动问题,详细信息是KERNELBASE.dll错误,不知是什么原因?  其实这并不是KERNELBASE.dll的问题,也并不需要复制一个KERNELBASE.dll文件替换掉它,你只需要在桌面快捷方式或者安装目录里的软件图标→鼠标右击→属性→兼容性→以管理员身份运行此程序,即可解决问题。    曾经遇到过Windows7优化大师出现过这种KER...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值