初学shellcode植入的一些细节问题

最新推荐文章于 2023-07-02 10:23:00 发布
最新推荐文章于 2023-07-02 10:23:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaohuzi/article/details/18599371
版权

根据书上例子做实验,开始没成功,后来成功了,于是我有一些小思考,关于使用ollydbug和汇编调试的。

这个实验就是为了在程序运行过程中弹出对话框,利用数组溢出湮没返回地址,正好是指向对话框的那个地址,然后就能实现如此效果。

1.我先用dependency Walker来查询messageboxA的内存地址,其值为user32.dll的优先基址+函数messgaeboxA的入口点地址的和。


这个地方我的感受是最好要在XP环境之下,因为我试验了在WIN7下通过这种方法获得的内存地址提示不可读,或许是WIN7独有的内存保护机制。


2.在ollydbg中调试我的目标PE:crack2.exe, 发现点击ctrl+F之后无法搜索到“CALL crack2.printf”或者是“CALL crack2.fopen”等指令,让我很纳闷偶尔又能搜出来,于是我经过了一番研究,发现原来必须在源程序文件夹Debug下的PE,才会有具体的高级语言指令printf等的搜索,否则只会以一串内存数字出现,无法直接搜索到。


主要目前就是这两个问题。

u013498705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用JMP ESP植入SHELLCODE
weixin_44723038的博客
10-19 1136
当我们使用构造shellcode覆盖返回地址跳转到shellcode植入点的位置进行攻击时,常常很难找到该地址的具体位置,无法到达目标计算机上去调试,因此更常用的是利用JMP ESP指令来进行攻击。 代码: #include <stdio.h> #include <windows.h> #include <stdlib.h> #define PASSWORD ...
关于简单的shellcode的学习
weixin_45097188的博客
10-29 195
题目(hackergame2019→shell骇客) chall1
基于C++的shellcode植入目标程序设计 课程报告+代码及exe可执行文件
毕业作品网站
05-15 594
目录 一.程序模块划分 1 二.主要模块描述 1 2.1 Shellcode 的生成 1 2.2 infect.cpp 简介 5 SetBytes 用于向文件指定位置覆盖写入 5 GetBytes 用于读取文件指定位置内容 5 获得 Dos 头中的 e_lfanew,即 PE 头的 RVA 6 三.传染模块的设计与实现 6 验证 PE 文件 8 2.获取 PE 头位置 9 四.PE 文件格式简述 10 Dos 头 10 PE header 11 SECTION TABLE 节
Shellcode结构图
精彩的艺术
04-14 367
基于C++ shellcode植入目标程序【100011896】
04-12
二是向目标程序植入shellcode植入过程主要分为两步:检验当前文件是否为PE文件,是否已被感染 (参照judgePE函数);将shellcode植入目标节,并依据PE文件格式,进行相关参数的修改(参照infect函数)。
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
vbs shellcode转换escape加密
09-06
Shellcode是一种小型的、可执行的机器码片段,常被用于利用软件漏洞进行攻击时植入恶意指令。它通常用来绕过安全机制并执行攻击者指定的操作,如开启后门、上传文件或执行其他恶意行为。在安全研究领域,掌握...
用C++撰写shellcode.zip
10-06
9. **法律和道德问题**:强调shellcode的学习和研究仅限于合法的学术和安全测试目的,不得用于非法活动。 总之,通过学习这个教程,你可以深入了解shellcode的制作过程,掌握在C++中编写和使用shellcode的技能,...
内核线程注入x86
11-22
主要通过Ring0层驱动Attach到目标进程然后调用NtCreateThreadEx来执行ShellCodeShellCode做了一个注入Dll的简单行为。
1.4 编写简易ShellCode弹窗
m0_62396648的博客
07-02 296
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
基本shellcode提取方法
沉寂的孤城
10-04 5282
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: root@linux:~/pentest# cat shellcode.c #inclu
Heap Spray原理浅析
热门推荐
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
初识shellcode
极客剑
11-13 709
1、shellcode最初指“向进程中植入一段用于获得shell的代码” 现在泛指“在缓冲区溢出攻击中被用于植入进程中的代码” 通过精心设计的shellcode,可以实现许多操作,如弹出消息框、添加用户、上传木马、格式化硬盘 2、exploit指利用漏洞将代码植入的过程,包括定位并覆盖函数的返回地址,获取进程控制权,把EIP传递给shellcode执行,而不管shellcode究竟如何实现某些功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值