c++ encode 函数_指针加密解密 函数RtlDecodePointer 与RtlEncodePointer

最新推荐文章于 2023-09-20 13:01:07 发布
最新推荐文章于 2023-09-20 13:01:07 发布
阅读量889 收藏 1
点赞数
文章标签: c++ encode 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39927623/article/details/111850342
版权

我们知道在我们对溢出漏洞进行exp的时候,经常要利用全局性的指针,利用异常处理。那么XP的sp2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如,对全局性的指针都作了编码处理。

那么具体来讲,本文主要谈到以下

1、映射给PEB管理结构的起始地址做了随机处理。后面我们会看到这种随机是很弱的,但已经足够让exp无法完成或者说是稳定的工作。

2、对TOP SEH的保护

3、VEH链表指针_RtlpCalloutEntryList的保护

4、堆块结构的cookie保护

不涉及内容:

1、如何绕过保护机制

2、堆管理的细节,其实没有太大的变化

主题开始:

1、PEB的地址的随机

xp系统下,创建进程使用的是_NtCreateProcessEx函数,而不是_NtCreateProcess函数。_NtCreateProcessEx主要调用_PspCreateProcess@36函数来完成进程的创建工作

PAGE:004B4649                 call    _PspCreateProcess@36 ; PspCreateProcess(x,x,x,x,x,x,x,x,x)

进程的创建主要包括设置EPROCESS,创建初始进程地址空间等。这里就不罗嗦了。PEB的设置通过调用_MmCreatePeb.

PAGE:004B428E                 push    eax

PAGE:004B428F                 push    ebx

PAGE:004B4290                 push    dword ptr [ebp-60h]

PAGE:004B4293                 call    _MmCreateProcessAddressSpace@12 ; MmCreateProcessAddressSpace(x,x,x)

PAGE:004B43E5                 lea     eax, [ebx+1B0h]

PAGE:004B43EB                 push    eax

PAGE:004B43EC                 lea     eax, [ebp-40h]

PAGE:004B43EF                 push    eax

PAGE:004B43F0                 push    ebx

PAGE:004B43F1                 call    _MmCreatePeb@12 ; MmCreatePeb(x,x,x)

而MmCreatePeb又主要通过调用_MiCreatePebOrTeb

PAGE:004B4A61 ; __stdcall MmCreatePeb(x,x,x)

PAGE:004B4A61 _MmCreatePeb@12 proc near               ; CODE XREF: PspCreateProcess(x,x,x,x,x,x,x,x,x)+303 p

PAGE:004B4A61

PAGE:004B4A61 ; FUNCTION CHUNK AT PAGE:005267FF SIZE 000000DC BYTES

PAGE:004B4A61

PAGE:004B4A61                 push    3Ch

PAGE:004B4A63                 push    offset dword_42DAA8

PAGE:004B4A68                 call    __SEH_prolog

PAGE:004B4A6D                 xor     ebx, ebx

PAGE:004B4A6F                 mov     [ebp-20h], ebx

PAGE:004B4A72                 mov     [ebp-4Ch], ebx

PAGE:004B4A75                 mov     [ebp-48h], ebx

PAGE:004B4A78                 mov     [ebp-2Ch], ebx

PAGE:004B4A7B                 mov     esi, [ebp+8]

PAGE:004B4A7E                 push    esi

PAGE:004B4A7F                 call    _KeAttachProcess@4 ; KeAttachProcess(x)

PAGE:004B4A84                 push    2

PAGE:004B4A86                 pop     edi

PAGE:004B4A87                 push    edi

PAGE:004B4A88                 push    (offset loc_4FFFFE+2)

PAGE:004B4A8D                 push    1

PAGE:004B4A8F                 lea     eax, [ebp-2Ch]

PAGE:004B4A92                 push    eax

PAGE:004B4A93                 lea     eax, [ebp-4Ch]

PAGE:004B4A96                 push    eax

PAGE:004B4A97                 push    ebx

PAGE:004B4A98                 push    ebx

PAGE:004B4A99                 lea     eax, [ebp-20h]

PAGE:004B4A9C                 push    eax

PAGE:004B4A9D                 push    esi

PAGE:004B4A9E                 push    ds:_InitNlsSectionPointer

PAGE:004B4AA4                 call    _MmMapViewOfSection@40 ; MmMapViewOfSection(x,x,x,x,x,x,x,x,x,x)

PAGE:004B4AA9                 mov     [ebp-24h], eax

PAGE:004B4AAC                 cmp     eax, ebx

PAGE:004B4AAE                 jl      loc_5267FF

PAGE:004B4AB4                 lea     eax, [ebp-1Ch]

注意下面这个210参数,类似一个Flag。在后面你会发现,如果该参数不等于210,那么映射的PEB地址将不会产生随机值,而是会跟以前的一样,始终在7FFDF000位置。

PAGE:004B4AB7                 push    eax

PAGE:004B4AB8                 push    210h

;注意这个参数!

PAGE:004B4ABD                 push    esi

PAGE:004B4ABE                 call    _MiCreatePebOrTeb@12 ; MiCreatePebOrTeb(x,x,x)

真正完成工作

_MiCreatePebOrTeb@12 函数

PAGE:004B01AE                 call    _ExAllocatePoolWithTag@12 ; ExAllocatePoolWithTag(x,x,x)

PAGE:004B01B3                 mov     esi, eax

PAGE:004B01B5                 test    esi, esi

PAGE:004B01B7                 jz      loc_52678E

PAGE:004B01BD                 mov     eax, [ebp+arg_8]

PAGE:004B01C0                 mov     ecx, [ebp+arg_8]

PAGE:004B01C3                 and     eax, 0FFFh

PAGE:004B01C8                 neg     eax

PAGE:004B01CA                 sbb     eax, eax

PAGE:004B01CC                 neg     eax

PAGE:004B01CE                 shr     ecx, 0Ch

PAGE:004B01FB                 cmp     [ebp+arg_8], 210h

PAGE:004B0202                 jz      loc_4B4A0A

;这里将210与压栈的参数比较,如果压入栈的不是210呢

PAGE:004B0208 loc_4B0208:                             ; CODE XREF: MiCreatePebOrTeb(x,x,x)+48AD

最低0.47元/天 解锁文章
weixin_39927623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Visual Studio 2015编译EncodePointer函数的问题
muy的专栏
04-06 3260
在编程工具方面,我是个偏好使用最新工具的强迫症晚期患者。但对于大多数程序员来讲,采用新工具能够最大的编程效率,这也无可非议。Visual Studio 2015是个好东西,尤其我常用来开发驱动程序,可以节省不少时间和精力。但Visual Studio从2010开始就无法编译出可在Windows XP SP1平台上运行的程序了,现在也依然如此。作为商业软件的开发,如果不考虑Windows XP SP
分析两种Dump(崩溃日志)文件生成的方法及比较
热门推荐
方亮的专栏
04-08 2万+
本文分析和讲解了两种截取dump的方法。一种是使用SetUnhandledExceptionFilter方法设置回调。一种是通过Hook函数UnhandledExceptionFilter实现。后一种方法可以截获前一种方法无法截获的异常,比如R6025:纯虚函数调用(pure virtual function call)。
ntdll函数逆向
qq_41490873的博客
06-16 1182
RtlEncodePointer :该函数的作用是把传进来的值和进程的指定信息进行异或 然后返回该值 .text:7C9333DF __stdcall RtlEncodePointer(x) .text:7C9333DF public _RtlEncodePointer@4 .text:7C9333DF _RtlEncodePointer@4 proc near ; CODE XREF: RtlDecodePointer(x)+6↓j .text:7C
C语言,字符串IP地址转换成IP数值函数
zhong3210的博客
11-01 1934
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <malloc.h> //const char *ip : 输入IP字符串 //uint8_t *TargetIP: 返回IP地址 整数 uint8_t iptoint(const char *ip,uint8_t *TargetIP) { char str_ip_index[4]=.
ip地址转换数字函数 iton_3. IP地址转换函数
weixin_28958727的博客
12-23 442
一、字符串表示的IP地址需要被转化为整数(二进制数)方能使用IPv4地址:点分十进制字符串IPv6地址:十六进制字符串有时(如记录日志),我们则要把整数(二进制数)表示的IP地址转化为可读的字符串。二、三个只能用于IPv4地址的函数/* 点分十进制数串 长度为32位的网络字节序二进制值 */in_addr_tinet_addr(const char *strptr);intinet_aton(c...
遭遇无法解析的外部符号encodepointerdecodepointer
wwyyxx26的专栏
04-12 7560
window xp sp1 的kernel.dll没有encodepointerdecodepointer,vs2010编译出来的exe和dll都带了encodepointerdecodepointer的 vs2010的mfc的动态库(eg. mfc100.dll)里在调用kernel.dll时也使用了这两个函数的 要摆脱encodepointerdecodepointer
使用字符串指针实现简单信件加密和解密(c++
最新发布
kjiijnjsh的博客
09-20 143
结果分析:bdd为加密后显示的信件,123为解密后的信件。
Stringencode.rar_加密解密_C++_Builder_
08-11
在给定的“Stringencode.rar”压缩包中,我们关注的是C++ Builder平台下的字符串加密解密技术。C++ Builder是一款强大的开发环境,支持C++编程语言,尤其适合创建桌面应用程序。 首先,让我们探讨一下字符串加密的...
php中base64_decode与base64_encode加密解密函数实例
10-25
主要介绍了php中base64_decode与base64_encode加密解密函数,实例分析了base64加密解密函数的具体用法,具有一定的实用价值,需要的朋友可以参考下
PHP中加密解密函数与DES加密解密实例
10-25
PHP提供了多种加密函数,如`md5()`、`sha1()`等用于哈希加密,`base64_encode()`和`base64_decode()`用于基本的Base64编码解码,以及`openssl_encrypt()`和`openssl_decrypt()`用于更复杂的加密解密操作。...
base64.zip_加密解密_Visual_C++_
08-11
在IT领域,加密和解密技术是信息安全的重要组成部分,用于保护数据免受未经授权的访问或篡改。在本项目中,我们关注的是基于Visual C++实现的Base64编码和解码功能,这是一种广泛使用的数据编码方法,尤其在网络传输...
discuz加密解密函数使用方法和中文注释
01-20
php/** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = ‘DECODE’, $key = ”, $expiry = 0) { // 动态密匙长度...
一个简单的php加密解密函数(动态加密)
12-18
复制代码 代码如下:function encode_pass($tex,$key,$type=”encode”){ $chrArr=array(‘a’,’b’,’c’,’d’,’e’,’f’,’g’,’h’,’i’,’j’,’k’,’l’,’m’,’n’,’o’,’p’,’q’,’r’,’s’,’t...
des.rar_c 语言加解密_des_encode_java des_加密 java
09-22
用Java编写的des加解密算法,参照的c语言的加解密过程,支持3des加密
具有时效性的php加密解密函数代码
12-18
在解密过程中,如果数据前5个字符不是“xugui”,则表明数据不是由本函数加密的,或者数据已损坏,此时函数也会返回 `false`。 这个函数的使用方式是,调用`encode_pass()`并传入相应参数。例如,要加密数据,可以...
IP地址字符串与整数的互相转化
Unimen的专栏
10-04 9594
/* Name: IP字符串与整数的互相转化 Author: Unimen Date: 04/10/2011 21:32 */ /* 思路: 1、由字符串转整数,由高位挨个读取就行,每读取一个域就计算出其值,然后这样运算 第一个域:左移24位 第二个域:
Windows线程生灭 (二)
weixin_30865427的博客
11-27 160
上节中介绍了几种Windows平台创建及删除线程的api及它们的差别,这节具体介绍以下信息: 1.线程内核对象(操作系统接口CreateThread内部实现) 2.线程数据块_tiddata(C/C++运行时库的实现 _beginthreadex与_beginthread) 3.线程结束_endthreadex 下面分别介绍 一、线程内核对象 线程创建时,会先创建一个线程内核对象(...
ip地址转换数字函数 iton_IP 地址转换(在点分格式和数字之间相互转换)
weixin_35803436的博客
12-23 454
MySQL 中的内的 IP 地址转换函数:1. IP 由点分格式,转换为数字格式。mysql> select inet_aton('202.96.128.68');+----------------------------+| inet_aton('202.96.128.68') |+----------------------------+| 3395321...
ip地址转换数字函数 iton_数字转IP地址函数
weixin_34803929的博客
12-23 303
--数字转IP地址函数:IFOBJECT_ID('dbo.fn_IP2Str')>0DROPFUNCTIONdbo.fn_IP2StrGOCREATEFUNCTION[dbo].[fn_IP2Str](@InIPBIGINT)RETURNSNVARCHAR(15)ASBEGINIF@InIPISNULLRETURN'0.0.0.0'DECLARE@ipBIGINTSET@ip=@InIPSE...
get_bert_encode函数
05-18
get_bert_encode函数是一个用于获取BERT模型编码的函数。BERT是一种预训练的深度学习模型,可以用于各种自然语言处理任务。 在使用get_bert_encode函数时,首先需要加载一个已经训练好的BERT模型,并将待编码的文本输入模型中。BERT模型会将文本转换成一个向量表示,这个向量就是文本的编码。get_bert_encode函数的作用就是封装这个过程,使得用户可以方便地获取文本的BERT编码。 通常,get_bert_encode函数会接收一个字符串作为输入,然后返回一个向量表示。这个向量可以作为后续自然语言处理任务的输入,例如分类、聚类等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值