linux获取模块基址,shellcode基础 动态获取DLL内的函数基址

最新推荐文章于 2021-12-09 22:03:07 发布
最新推荐文章于 2021-12-09 22:03:07 发布
阅读量215 收藏
点赞数
文章标签: linux获取模块基址

mov ecx,eax

.endif

mov esi,pStr1

mov edi,pStr2

LOOP2:

mov al,byte ptr[esi]

mov ah,byte ptr[edi]

cmp al,ah

jne NQ

inc esi

inc edi

loop LOOP2

mov eax,1

ret

NQ: xor eax,eax

ret

_StrEqualA endp

_GetKernel32Base proc uses ecx ;根据FS:0处的TEB结构找到UnhandledExceptionFilter函数的地址,UnhandledExceptionFilter函数位于kernerl32.dll中,因此可由此查询得到kernel32.dll的基地址。

assume fs:nothing

mov eax,fs:[0]

FindUEF:;通过TEB查找kernel32.dll中的UnhandledExceptionFilter函数的地址

cmp dword ptr[eax],0ffffffffh

je FoundUEF

mov eax,[eax]

jmp FindUEF

FoundUEF:

mov eax,[eax+4];获得UnhandledExceptionFilter函数的地址

FindPeTag:;循环查找kernel32.dll的PE标志

and eax,0ffff0000h

cmp word ptr[eax],05A4Dh;'MZ'标志

jne RollUp

mov ecx,[eax+03ch]

add ecx,eax

cmp word ptr[ecx],4550h;'PE'标志

je FoundPeTag

RollUp:

sub eax,0ffffh

jmp FindPeTag

FoundPeTag:

ret

_GetKernel32Base endp

_GetCallBaseByName proc ImageBase:DWORD,pCallName:DWORD

LOCAL ExportEntryAddr:DWORD

;LOCAL hList:DWORD

LOCAL pName:DWORD

LOCAL index:DWORD

;invoke GetDlgItem,hWnd,IDC_LIST

;mov hList,eax

mov eax,ImageBase

add eax,03ch

mov eax,[eax]

add eax,ImageBase

mov ebx,[eax]

cmp ebx,00004550h

jne NotPe;'MZ'验证出错,ImageBase出错引起

mov eax,[eax+078h]

add eax,ImageBase

;mov eax,[eax]

;add eax,ImageBase

mov ExportEntryAddr,eax

mov eax,[eax+020h]

add eax,ImageBase;eax为函数名所在数组的首地址

mov ecx,ExportEntryAddr

mov ecx,[ecx+018h];funcs个数

dec ecx

mov esi,ecx

xor ecx,ecx

.while(ecx<=esi)

push eax

push ecx

mov eax,[eax+4*ecx]

add eax,ImageBase

mov index,ecx

mov pName,eax

;函数名处理

;invoke SendMessage,hList,LB_ADDSTRING,0,pName

invoke _StrEqualA,pName,pCallName

.if(eax==1)

mov eax,ExportEntryAddr

mov eax,[eax+01ch]

mov ecx,index

shl ecx,2

add eax,ecx

add eax,ImageBase

mov eax,[eax]

add eax,ImageBase

pop ecx

pop ecx

ret

.endif

pop ecx

inc ecx

pop eax

.endw

xor eax,eax

ret

NotPe:

xor eax,eax

ret

_GetCallBaseByName endp

start:

invoke _GetKernel32Base

invoke _GetCallBaseByName,eax,offset SZ_LoadLibraryA;eax=07c800000h

.if(eax!=0)

mov API_LoadLibraryA,eax

push offset user32

call API_LoadLibraryA

push offset SZ_MessageBoxA

push eax

call _GetCallBaseByName

.if(eax!=0)

mov API_MessageBoxA,eax

push 0

push offset AppName

push offset AppName

push 0

call API_MessageBoxA

;invoke MessageBox,0,offset buffer,offset AppName,MB_OK

.endif

.endif

invoke _GetCallBaseByName,07c800000h,offset SZ_ExitProcess

push 0

call eax

end start

零茏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
静态获得函数地址shellcode实现
12-10
通过静态函数地址调用实现弹出command窗口的shellcode编写全过程
kernelbase.dll故障修复
热门推荐
weixin_44924153的博客
03-14 1万+
当一些游戏或软件程序无法正常运行时,便会弹出缺少kernelbase.dll文件窗口,此次小编整理的是.dll文件的恢复教程。特别是对于一些热衷于电脑游戏的小伙伴们来说,无法运行他们心爱的游戏是非常苦恼的一件事。.dll文件的修复步骤并不复杂,但也需要注意一些小的细节。比如,不同位数的操作系统,dll文件的存放位置往往是不同的。还有一点就是,kernelbase.dll文件的丢失通常是因为杀毒软件将其误清除导致的,所以用户们在恢复了dll文件后还需注意使用杀毒软件对系统进行杀毒时将dll文件保留下来。 k
linux获取模块基址,驱动学习十三(获取内核模块名和基址
weixin_30303839的博客
05-13 548
#include "ntddk.h"#include typedef enum _SYSTEM_INFORMATION_CLASS{SystemModuleInformation = 11,} SYSTEM_INFORMATION_CLASS;typedef struct _SYSTEM_MODULE_INFORMATION{ULONG Reserved[2];PBYTE Base;ULONG S...
linux获取模块基址,通过DT_DEBUG来获得各个库的基址
weixin_30416493的博客
05-13 860
最近,在学习BCTF和0CTF的writeup时,注意到了一种通过DT_DEBUG来获得库的基址的方式:BCTF里的pattern用这一方法来获得ld-linux.so的地址,0CTF里的sandbox用这一方法来获得sandbox.so的基址。之前面对ASLR,我只知道可以通过GOT来获取libc.so的地址,而其他库的地址还不清楚应该怎样取得。于是,我稍微研究了下,在此记录。首先,通过read...
linux模块句柄和基址,获取内存加载的dll的句柄或基址
weixin_29118723的博客
05-15 199
通过TEB遍历dllnt!_TEB+0x000 NtTib : _NT_TIB+0x01c EnvironmentPointer : Ptr32 Void+0x020 ClientId : _CLIENT_ID+0x028 ActiveRpcHandle : Ptr32 Void+0x02c ThreadLocalStoragePointer : Ptr32...
易语言模块基址获取
07-21
易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
易语言源码易语言模块基址获取源码.rar
03-31
易语言源码易语言模块基址获取源码.rar
获取模块.dll文件 基址+偏移的 助手6.0
08-10
获取模块.dll文件 基址+偏移的 助手6.0 例如:CE或者MD[<game.exe>+0053618]=“00653618”
易语言取模块基址
07-21
易语言取模块基址源码,取模块基址,取进程模块,读模块基址,十六转十进制,十转十六进制,wvsprintf,StrToIntEx
易语言模块基址获取源码-易语言
06-13
易语言模块基址获取源码
【PWN学习】如何获取libc基址
Morphy_Amo的博客
12-09 7405
在解pwn题的时候,如果程序中没有可以获得shell函数,通常会通过got表中调用函数获取libc基址,然后通过libc获取要用的system函数和binsh字符。
获取模块句柄/基址
ko999123的博客
11-12 9208
#include HMODULE h = GetModuleHandle(NULL);// 传入对应模块名,NULL表示取当前模块 PS:可在属性->链接->高级->基址:修改基址
获取linux内核基址,LInux内核如何获取基址和段长度
weixin_32199769的博客
04-30 343
引题:0.11内核版本代码在do_exit函数中需要获取段的基址和长度free_page_tables (get_base (current->ldt[1]), get_limit (0x0f));free_page_tables (get_base (current->ldt[2]), get_limit (0x17));这两个函数中调用了get_base 和get_limit 这两...
一个获取已加载模块基址函数
weixin_33788244的博客
03-28 821
2019独角兽企业重金招聘Python工程师标准>>> ...
shellcode笔记(二) 获取所需调用函数的地址
weixin_43698273的博客
01-06 853
shellcode笔记(二) 获取所需调用函数的地址 此笔记基于 “VS平台C/C++高效shellcode编程技术实战课程” 视频 shellcode中杜绝一切绝对地址的直接调用,因为不同系统上的绝地地址存放的可能不是我们需要使用的函数,或者根本没有存放东西,这就需要我们在程序执行的过程中去动态地去获取所需函数的地址。该怎么做呢? 做法: 我们这里以创建文件的函数CreateFil...
linux/android进程的模块信息获取
七月冷雨
04-04 4148
本文参考自腾讯游戏安全实验室,感谢腾讯游戏安全实验室的技术分享,如有侵权,请联系我@@linux进程空间中有较多的模块信息,模块信息一般包括:动态加载的链接库和可执行文件的信息。通过遍历模块获取的进程信息包括:模块基地址和模块路径等。 下面我们以HelloWord 程序来讲讲解linux上进程模块信息的获取。该程序用C语言完成,调用了C语言标准库中的printf函数,源码如下:#include
获取模块.dll文件 基址+偏移的
最新发布
07-14
获取模块.dll文件的基址和偏移量通常用于进行动态链接库注入或者修改内存数据等操作。以下是一种常见的方法: 1. 获取目标进程的句柄。 可以使用函数OpenProcess来打开目标进程,获取其句柄。传入参数为目标进程的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值