c++动态定位API地址的shellcode锁定 ,免遭黑客袭击的有效手段!

最新推荐文章于 2023-06-29 12:58:31 发布
最新推荐文章于 2023-06-29 12:58:31 发布
阅读量479 收藏
点赞数
分类专栏: C语言 计算机 C++ 算法 指针 内存 线程 编程 互联网 c/c++ 编程知识 人工智能 数据库 Linux C++11 容器 程序员 文章标签: c++ c c/c++ 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41986518/article/details/90034723
版权
c/c++ 同时被 3 个专栏收录
522 篇文章 10 订阅
订阅专栏
C++
506 篇文章 13 订阅
订阅专栏
C语言
465 篇文章 36 订阅
订阅专栏

通过前面介绍的 win_32 平台下搜索 API 地址的办法,我们可以从 FS 所指的线程环境块开始,一直追溯到动态链接库的函数名导出表,在其中搜索出所需的 API 函数是第几个,然后在函数偏移地址(RVA)导出表中找到这个地址。

 

对于王清的《0DAY安全软件漏洞分析技术》(第二版)第3.4.3章节中动态获取API地址的shellcode的一点改进,将原书中对于dll基地的获取由:

 

具有更好的通用性,可以适用于XP、win7、win10等各类操作系统

修改后的代码如下,请放入vc++6.0中编译:

 

因为在Win10中,ntdll.dll和kernel32.dll库中间还有一个kernelbase.dll库,Xp是没有的,所以上面的代码在Win10跑会出错,而且Win10的VS2017对汇编的支持力度不够,用cl.exe编译的话,会出现hash_loop无定义的问题,所以下面的代码我用汇编来实现。

 

最后,如果你想学习c++,可以加入小编c++学习群:825414254获取素材资料以及开发工具和听课权限!(不是学c++的同学非诚勿扰哦!)

Python编程导师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基本shellcode提取方法
沉寂的孤城
10-04 5280
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: root@linux:~/pentest# cat shellcode.c #inclu
3.4 动态定位API函数地址(原理)
qq_55202378的博客
07-30 1151
动态定位 API函数1
2023-06-28-[免杀学习]shellcode的使用(C++)
最新发布
qq_42585535的博客
06-29 637
功能:调整一片在虚拟地址空间的内存的状态返回值:调指向整的内存的起始地址的指针win api为了准确的表达指针的作用对象,将void命名为了许多其他类型,但其本质都是voidvoid类型是一种无类型指针,也就是说它可以指向任意类型的数据用作函数的返回类型,表示函数不返回任何值。用作函数的参数类型,表示函数可以接受任意类型的指针。例如,内存分配函数 malloc 和 memset 的参数就是 void* 类型。
C/C++ 通用ShellCode的编写与调用
热门推荐
CSDN
09-23 1万+
首先,我们的ShellCode代码需要自定位,因为我们的代码并不是一个完整的EXE可执行程序,他没有导入表无法定位到当前系统中每个函数的虚拟地址,所以我们直接获取到Kernel32.dll的基地址,里面的GetProcAddr这个函数,获取的方式有很多,第一种是暴力搜索,第二种通过遍历进程的TEB结构来实现,我们使用第二种方式尝试,一旦获取到该函数,就可以动态的调用任何想要的函数了。
3.7 bindshell编写
qq_55202378的博客
08-22 541
bindshell
基于C++ shellcode及植入目标程序【100011896】
04-12
整体流程主要分为两部分,一是shellcode的生成;二是向目标程序植入shellcode。植入过程主要分为两步:检验当前文件是否为PE文件,是否已被感染 (参照judgePE函数);将shellcode植入目标节,并依据PE文件格式,进行...
快速将Windows动态链接库转换为ShellCode-C/C++开发
05-26
DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式Direc DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和...
C++撰写shellcode.zip
10-06
在本教程中,我们将探讨如何使用C++语言来编写shellcode,这是一门强大的编程语言,允许我们精确地控制内存和系统调用,非常适合进行这种低级别的编程。 首先,了解**shellcode**的基本原理至关重要。它是一小段...
通过回调执行其他Shellcode-C/C++开发
05-27
替代代码执行这种方法的受欢迎程度超出了预期,因此我只是想对alfarom256进行喊叫,以便向我介绍cal替代代码执行这种方法的受欢迎程度超过了预期,因此我只是想对alfarom256进行喊叫,以通知我关于回调函数,并向我...
Shellcode编译器-C/C++开发
05-26
Shellcode编译器Shellcode Compiler是一个程序,可将C / C ++样式代码编译成一个小的,与位置无关且没有NULL的Shellcode,适用于Windows(x86和x64)和Linux(x86和x64)。 可以调用任何Windows AP Shellcode编译器...
查找(Dll)基地址和指定函数地址的一种方法
08-12
根据输出表RVA和基址取输出表的FAT,FNT 再然后就是暴力男人狂搜FNT说指向的API名称,并和我们想要的API名称进行对比,找到后返回FAT找其地址
C ++完全未检测到的Shellcode启动器;)-C/C++开发
05-27
c ++完全未检测到的shellcode启动器;)夏洛特c ++完全未检测到的shellcode启动器;)发行此版本以庆祝我的新生描述c ++ shellcode的启动器的诞生,截至2021年5月13日,完全未检测到0/26。和函数名称在Kali Linux上每次运行随机XOR键和变量,只需“ apt-get install mingw-w64 *”就可以了! antiscan.me用法git克隆存储库,使用命名beacon.bin生成您的shellcode文件,然后运行c
编写并提取通用 ShellCode
weixin_30790841的博客
08-27 702
简易 ShellCode 虽然可以正常被执行,但是还存在很多的问题,因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象,下面我们通过编写一些定位程序,让 ShellCode 能够动态定位我们所需要的API函数地址,从而解决上节课中 ShellCode 的通用性问题。 ...
算法题——黑客入侵点定位
x_k_b的博客
06-19 782
美团2020算法题——黑客入侵点定位 题目描述如下: 集团内部有一核心机密项目,共由150个代码模块按顺序串行执行组成(示例:模块1->模块2->…模块N…->模块149->模块150)。偶然一天,某一个模块突然被黑客入侵(当前模块也称入侵点)。因为内部已经有预防措施,现存两款从不同角度设计的反入侵检测程序,但同时也有一定检测限制: 1.输入:顺序代码段,必须以模块1开始(比如:模块1->模块2->…模块39) 2:输出:True-输入包含入侵点,False-输入不包含入
Hacker(三)之黑客定位目标---IP
weixin_34252090的博客
10-28 4462
  IP即Internet Protocol的简称,中文简称“网协”,是为计算机网络相互连接进行通信而设计的协议。无论何种操作系统,只要遵守IP协议就可以与Internet互联互通。   IP地址是为了识别Internet或局域网中的计算机或服务器产生的32bit地址。下面get IP地址及其分类。 一、IP地址   Internet中,计算机之间的通信就类似于现实生活中用户之间的通信,若想...
让其他程序强行执行自己的 ShellCodeC++
LiWeiHua01的博客
09-08 642
让其他程序执行自己的代码
动态定位APIshellcode
weixin_34320724的博客
11-09 224
前面的<<HOOK IAT RING3>>文章中使用到了shellcode,那么这个shellcode是怎么制造出来的呢,本文将为你一步一步的解惑 这个shellcode的主要功能是调用MessageBoxA弹出一个空的对话框,注意此时的地址空间是在别的进程,由于不同的操作系统会影响动态链接库的加载地址,而且不同版本的dll中函数的偏移量RVA也不尽相同,因此写一个通用型...
shellcode API的自动定位
u200915331的专栏
07-20 938
1.背景知识补充 在使用shellcode的时候有个很大的问题就是动态定位API,下面这段代码介绍的是利用PE结构来寻址API的方法。 步骤: a.找到PEB b.找到PEB_LDR_DATA c.找到InInitializationOrderModuleList d.找到kernel32.dll基地址 e.找到PE头 f.找到函数导出表 g.
shellcode动态定位API
whatday的专栏
09-24 1282
  定位API的原理: 所有的win_32程序都会加载ntdll.dll和kerner32.dll这两个最基础的动态链接库。如果想要在win_32平台下定位kernel32.dll中的API地址   1,首先通过段选择字FS在内存中找到当前的线程环境快TEB。   2,线程环境快偏移位置为0x30的地方存放着指向进程环境块PEB的指针。   3,进程环境块中偏移位置为0x0C的地方存放着...
深入理解Shellcode黑客攻击利器与测试技巧
"Shellcode Development #2" 是一篇关于网络安全渗透测试中的关键概念和技术的文章。作者 Joas Antônio dos Santos 是一位经验丰富的专家,他在这篇文章中深入探讨了壳代码(Shellcode)在计算机系统攻击中的角色。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值