关于动态获取API地址

最新推荐文章于 2023-11-20 15:39:11 发布
最新推荐文章于 2023-11-20 15:39:11 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全知识 学习 网络安全
安全知识 同时被 3 个专栏收录
46 篇文章 4 订阅
订阅专栏
学习
27 篇文章 0 订阅
订阅专栏
网络安全
14 篇文章 0 订阅
订阅专栏

关于动态获取API地址

有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的<<Win32汇编>>和<<0day安全>>都是用的这个方法,具体细节有点不同):

(1)动态获取kernel.dll载入基地址.

(2)根据kernel.dll的导出表找到LoadLibrary的地址.

(3)调用LoadLibrary加载所需的DLL.

(4)跟第(2)步同样的方法取得所需API的地址.

 

经过我的学习对比,两本书讲解的方法只是在第(1)步有所不同而已.

 

前者是利用了这么一个事实:程序进入OEP时,它的上一层栈帧是位于kernel.dll中的.很好理解,我们打开一个可执行文件时,系统会调用kernel.dll中的mainCRTStartup或WinMainCRTStartup,这个API内部再调用程序的main或WinMain.而我们知道,刚通过call进入一个子函数的时候,这时ESP指向单元包含了ret地址.所以程序进入其OEP时,ESP包含的地址是指向kernel.dll中某处的.于是,我们就能通过笨办法来搜索获取到kernel.dll的载入基地址:由ESP所指地址,一页一页的往前搜索,只要搜到了有PEDOS文件头和PENT文件头那页,当然就找到了基地址,期间注意按页分配粒度进行对齐.

 

而后者采用的方法更专业.简要来说我们是能通过用户态的FS寄存器获取到程序载入所有DLL的相关信息的,如下图:

 

 

 

这两种动态获取kernel.dll载入基地址的方法在下面这篇转载的文章中也详细的介绍了(其中的命题一即讲了该文的第二种方法,命题一跟该文第一种方法本质一样手段有些许区别:他是通过FS寄存器取到TEB结构,然后取TEB的第一个成员NT_TIB,NT_TIB中的StackBase成员即标识了当前线程的线程栈的起源地址.转载文还讲解了命题3:通过SEH来获取kernel.dll基地址的方法,由于自己还没学习过SEH,所以暂时不研究了).

 

http://blog.csdn.net/int2e/article/details/2032732 

usertony
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【.Net动态Web API动态方法RESTful风格
成长的足迹
04-18 276
【.Net动态Web API动态方法RESTful风格就介绍到这边啦!这个系列预计一天一篇文章,想要学习的可以关注起来!文章会持续更新,大家有想要了解的功能点或者话题,可以在评论区告诉我!
vue设置动态请求地址的例子
12-13
上代码:在vuex中设置总的接口地址,然后在生产和开发环境下配置不同的地址 export const configUrl = { url: process.env.API_HOST, ws: process.env.API_WS } 然后在config文件夹中,设置dev.env.js和prod.env....
动态获取API函数地址---对抗win7 aslr安全机制
gudujianjsk的专栏
03-11 1694
本人近期在研究缓冲区溢出,在学习中发现,win7下系统关键函数地址随机化了(每次重启后地址有变),为了解决地址定位问题,在偌大的互联网上找了好久,贴来分享下,以作备用。 -----------------------------------------------------------------------------------------------------------------
API接口动态生成
weixin_39856336的博客
08-30 1184
推荐一款用于自动生成API接口的开源工具DBAPI,用于数仓业务应用提供接口工具,简单高效。介绍狭义上说,DBAPI是一个面向数仓开发人员的低代码工具,只需在页面上编写sql,并配置好参数,就可以自动生成http接口。它可以帮助程序员快速的开发后端数据接口,尤其适用于BI报表、数据可视化大屏的后端接口开发。广义上说,DBAPI是整个企业数据接口的管理中心,是企业对外提供数据服务的管理平台。
Spring Boot动态api执行python脚本
Staba的博客
03-06 2079
现状:1、每次客户有需求,我们都需要在系统中新增接口,然后再将系统重新进行发布。2、系统中存在很多的基本接口,大部分数据都能通过这些基本接口进行调用拼接。因此,基于以上两点现状,领导提出以下要求:1、系统能够动态新增接口,接口返回数据可以由系统已有基本接口进行调用拼接处理,而且系统不能够重新发布。2、调用基本接口及拼接数据的流程在python脚本中完成,也就是一个接口对应一个脚本文件,能够将python脚本文件执行的结果返回给用户。(至于使用python脚本的原因主要是考虑外部团队使用python居多,既然
简单实现动态注册并发布api接口
嘚吧哟的博客
07-06 739
实现配置api接口信息,动态注册接口,发布接口可被访问
分享几个IP获取地理位置的API
王世凡的技术博客
10-09 2693
原文链接:https://blog.csdn.net/weixin_44825912/article/details/129715526。log.error("获取地理位置异常:{}", ip);log.error("获取地理位置异常:{}", ip);log.error("获取地理位置异常:{}", ip);log.error("获取地理位置异常", e);["中国","广东","广州","","珠江宽频/联通"]"country": "中国","addr": "湖南省长沙市 电信",
易语言动态调用API
07-21
易语言是一种以中文编程...通过深入理解动态链接库、函数地址获取动态调用过程,开发者可以更好地利用系统资源,实现更复杂的功能。通过研究和实践易语言动态调用API源码,可以进一步提升编程技能和解决问题的能力。
asm取API地址.rar
04-04
《深入解析:使用ASM获取API地址》 在计算机编程领域,ASM(低级汇编语言)是一种强大的工具,用于直接操作计算机硬件,特别是在系统级编程和底层优化中扮演着重要角色。本文将深入探讨如何利用ASM来获取API(应用...
易语言取API函数地址源码
06-07
2. **查找函数地址**:易语言提供了`取API函数地址`命令来获取API函数地址。例如,获取`MessageBoxA`的地址: ```易语言 .整数型 命令地址 命令地址 = 取API函数地址("kernel32.dll", "MessageBoxA") ``` `取...
js百度地图API选择公司位置获取地址地图标注代码
06-11
在本案例中,"js百度地图API选择公司位置获取地址地图标注代码"涉及到的是如何利用百度地图JavaScript API来实现在地图上选择特定位置,并显示对应的地址信息,同时支持多分公司地址的切换和地图标记。 首先,我们...
最近很火的斗鱼大王卡动态线路免流系统搭建教程联通电信必免
热门推荐
模板下载
03-16 1万+
介绍: 使用方法 搭建程序后进入-线路管理-线路配置-填入上方的接口,具体看教程 然后安装斗鱼线路链接就行了 程序搭建教程:https://www.lanzous.com/i6j4fsh 用的SaoML流控:www.saoml.xyz 找了好久才找到一个能支持接口的程序,该程序还能RJ校园网和防封 服务器推荐 冬云: http://yun.dyidc.cc/cart.php 微软云1元领:https://cikeblog.com/wp-content/uploads/2016/10/azure.pdf(领需
汇编api函数地址获取
weixin_34109408的博客
12-30 1171
api函数地址获取 by Hume/冷雨飘心 这是一个老题目了,如果我们不用任何引入库,能否在程序中调用api函数?当然可以!方法有很多,你可能早就知道了,如果你已经了解了,就此打住,这是为还不了解这一技术而写.另外这也是病毒必用的技巧之一,如果你对病毒技术感兴趣,接着看下去. 这里假设...
动态代理相关API
蓝色虫子的博客
06-15 214
public interface InvocationHandler { Object invoke(Object var1, Method var2, Object[] var3) throws Throwable; } - 参数说明: Object var1 表示代理类的对象; Method var2 表示被代理的方法 Object[ ] var3 表示这个方法的参数 ...
springboot中动态api如何设置
最新发布
qq_41915149的博客
11-20 470
动态接口api
动态获取API地址
weixin_43575859的博客
03-18 1095
原理: 现在虽然大部分Win32程序都使用ExitProcess函数来终止执行,但是其实用ret指令也是可以的。我们的应用程序的主程序可以被看成是一个被Windows调用的子程序。当父进程要创建一个子进程时,它会调用Kernel32.dll中的CreateProcess函数,CreateProcess函数在完成装载应用程序后,就会把一个返回地址用push压入栈,这个返回地址是子进程用ret来结束...
axios 封装,API接口统一管理,支持动态API
m0_46217225的博客
09-11 2677
分享一个自己封装的 axios 网络请求 主要的功能及其优点: 将所有的接口放在一个文件夹中管理(api.js),并且可以支持动态接口。动态接口写法模仿的是vue的动态路由,如果你不熟悉动态路由可以看看我的这篇文章:Vue路由传参详解(params 与 query) 1.封装请求: 首先在 src 目录下创建 http 目录。继续在 http 目录中创建 api.js 文件与 index.js 文件。 然后再 main.js 文件中导入 http 目录下的 index.js 文件。将请求注册为全局组件。
.net core 实现动态api
weixin_35752645的博客
12-30 756
.NET Core 是一个跨平台的开源框架,可以用来开发各种应用程序,包括 Web 应用程序、桌面应用程序和移动应用程序。它提供了许多功能来帮助开发人员快速创建应用程序。 在 .NET Core 中,可以使用动态 API 来创建动态的 Web API动态 API 是一种不需要预先定义路由和控制器的 API,而是在运行时根据请求内容动态生成响应。 要实现动态 API,需要执行以下步骤: 创建 A...
动态获取API函数地址
05-20
在 C++ 中,可以使用 `GetProcAddress` 函数动态获取 DLL 文件中导出函数地址。该函数需要两个参数,第一个参数是 DLL 文件的句柄,第二个参数是导出函数的名称。 下面是一个简单的示例,演示如何动态获取 `kernel32.dll` 中的 `MessageBoxA` 函数地址: ```cpp #include <iostream> #include <Windows.h> int main() { // 加载 kernel32.dll HMODULE hModule = LoadLibraryA("kernel32.dll"); if (hModule) { // 获取 MessageBoxA 函数地址 FARPROC pMessageBoxA = GetProcAddress(hModule, "MessageBoxA"); if (pMessageBoxA) { // 调用 MessageBoxA 函数 int ret = ((int(__stdcall*)(HWND, LPCSTR, LPCSTR, UINT))pMessageBoxA)(NULL, "Hello, world!", "Message", MB_OK); std::cout << "MessageBoxA returned " << ret << std::endl; } else { std::cerr << "Failed to get address of MessageBoxA" << std::endl; } // 卸载 DLL FreeLibrary(hModule); } else { std::cerr << "Failed to load kernel32.dll" << std::endl; } return 0; } ``` 需要注意的是,不同的操作系统和编译器可能对函数调用方式有所不同,因此在实际应用中需要根据具体情况进行适当的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值