构造无导入表的win32asm程序

最新推荐文章于 2024-08-18 23:52:40 发布
最新推荐文章于 2024-08-18 23:52:40 发布
阅读量110 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736741/article/details/128872313
版权
这篇文章展示了如何创建一个不依赖导入表的程序,通过直接调用内存中的API地址来执行函数,如GetProcAddress、LoadLibrary和FreeLibrary,以加载和使用kernel32.dll和user32.dll中的函数。
摘要由CSDN通过智能技术生成 
;---------------------------------------------
;构造无导入表的程序
;By lx 2023.2.3
;---------------------------------------------
.386
.model flat,stdcall
option casemap:none

include windows.inc

include kernel32.inc
include user32.inc
includelib kernel32.lib
includelib user32.lib 

_PROCVAR0 typedef proto
_PROCVAR1 typedef proto :dword
_PROCVAR2 typedef proto :dword,:dword
_PROCVAR3 typedef proto :dword,:dword,:dword
_PROCVAR4 typedef proto :dword,:dword,:dword,:dword
PROCVAR0 typedef ptr _PROCVAR0
PROCVAR1 typedef ptr _PROCVAR1
PROCVAR2 typedef ptr _PROCVAR2
PROCVAR3 typedef ptr _PROCVAR3
PROCVAR4 typedef ptr _PROCVAR4

.data
	;MessageBox 
	_MessageBox  PROCVAR4 ?
	;GetProcAddress
	_GetProcAddress PROCVAR2 ?
	;LoadLibrary
	_LoadLibrary PROCVAR1 ?
	;FreeLibrary
	_FreeLibrary PROCVAR1 ?
	szTestBuffer db 256 dup(0)
	szFmt db '%08x',0
	hKernel dd ?
	hUser dd ?
.const
	sz_GetProcAddress db 'GetProcAddress',0
	sz_LoadLibrary db 'LoadLibraryA',0
	sz_FreeLibrary db 'FreeLibraryA',0
	sz_MessageBox db 'MessageBoxA',0
	szUserDLL db 'user32.dll',0
	szText db 'This easy',0
.code
	;获取kernel32.dll基地址
	_getKernelBase proc dwEsp
		
		local @ret
		
		mov @ret,0
		pushad
		mov edi,dwEsp
		and edi,0ffff0000h
		.repeat
			mov esi,edi
			.if word ptr [esi] == IMAGE_DOS_SIGNATURE
				add esi,[esi+3ch]
				.if word ptr [esi] == IMAGE_NT_SIGNATURE
					mov @ret,edi
					.break
				.endif
			.endif
			sub edi,10000h
		.until edi<=70000000h
		popad
		mov eax,@ret
		ret
		
	_getKernelBase endp
	
	;获取导出函数地址
	_getApi proc _hModule,_lpApi
		
		local @dwLen
		local @ret
		mov @dwLen,0
		mov @ret,0
		
		pushad
		
		mov edi,_lpApi
		xor al,al
		mov ecx,-1
		cld
		repnz scasb
		mov ecx,edi
		sub ecx,_lpApi
		mov @dwLen,ecx
		
		mov esi,_hModule
		add esi,[esi+3ch]
		assume esi:ptr IMAGE_NT_HEADERS
		mov esi,[esi].OptionalHeader.DataDirectory.VirtualAddress
		add esi,_hModule
		assume esi:ptr IMAGE_EXPORT_DIRECTORY
		
		xor edx,edx
		mov ebx,[esi].AddressOfNames
		add ebx,_hModule
		.repeat
			push esi
			mov edi,[ebx]
			add edi,_hModule
			mov esi,_lpApi
			mov ecx,@dwLen
			repz cmpsb
			.if ZERO?
				pop esi
				jmp @F
			.endif
			pop esi
			add ebx,4
			inc edx
		.until edx>=[esi].NumberOfNames
		jmp _ret
		;ebx 为目的下标
	@@:
		sub ebx,_hModule
		sub ebx,[esi].AddressOfNames
		shr ebx,1
		add ebx,[esi].AddressOfNameOrdinals
		add ebx,_hModule
		movzx eax,word ptr [ebx]
		shl eax,2
		add eax,[esi].AddressOfFunctions
		add eax,_hModule
		mov eax,[eax]
		add eax,_hModule

		mov @ret,eax
		
	_ret:
		assume esi:nothing
		popad
		mov eax,@ret
		ret
		
	_getApi endp
	
	start:
		
		push [esp]
		call _getKernelBase
		mov hKernel,eax
		invoke _getApi,hKernel,addr sz_GetProcAddress
		mov _GetProcAddress,eax
		invoke _GetProcAddress,hKernel,offset sz_LoadLibrary
		mov _LoadLibrary,eax
		invoke _GetProcAddress,hKernel,offset sz_FreeLibrary
		mov _FreeLibrary,eax
		invoke _LoadLibrary,offset szUserDLL
		mov hUser,eax
		invoke _GetProcAddress,hUser,offset sz_MessageBox
		mov _MessageBox,eax
		invoke _MessageBox,NULL,offset szText,NULL,0
	end start
G|-|037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发知识点-C++之win32与NT内核
aming小老弟
03-07 490
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
Win32汇编基础
tk2003的专栏
01-07 543
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。 二、关
win32 汇编基础概念整理
u011555996的博客
05-03 1431
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。
win32汇编基础概念
u011555996的博客
04-30 727
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。
程序是怎样跑起来的-读书文摘
qq_36148651的博客
11-29 1159
先说说看完全书的感受吧,达到了学习目的,对计算机的原理,程序的构成有了更进一步的理解。这本书用浅显易懂的语言加上生动的图解方法把程序如何在计算机里运行的流程原理给大致全面解释,使初学者可以通过此书更进一步了解程序是如何在计算机中工作的,为后面的程序编写打好基础,做到知其然,知其所以然,可以说对初学者启发很多,是真真正正的入门书。以下文字为阅读全书后各章节要点总结。
Win32 PE病毒原理分析
B_H_L的专栏
06-13 7017
by guojpeng/CVC.GB 在绝大多数病毒爱好者眼中,真正的病毒技术在Win32 PE病毒中才会得到真正的体现(令病毒极度疯狂的DOS时代已经过去)。并且要掌握病毒技术的精髓,学会Win32汇编是非常必要的。本节所涉及到的源代码全部采用Win32汇编语言编写。 Win32病毒同时也是所有病毒中数量极多,破坏性极大,技巧性最强的一类病毒。譬如FunLove、中国黑客等病毒都是属
win32 PE 文件格式
jiangqin115的专栏
11-24 2086
一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务,但是你可以从这其中学到大量的知识。在这篇文章中,我会给出 MicroSoft 的所有基于 win32系统(如winnt,win9x)的可移植可执行(PE)文件格式的详细介绍。在可预知的未来,包括 Windows2000 , PE 文件格式在 MicroSoft 的操作系统中扮演一个重
WIN32汇编基础
augvii的专栏
03-14 528
一、关于寄存器寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。EAX是WIN32 API 默认的返回值存放处。ECX是LOOP指令自动减一的寄存器。ESP是堆栈指针。EBP经常用来在堆栈中寻址。ESI好像常常用在指针寻址中,EDI不大清楚。二、关于内存寻址
win32 汇编基础
飞叶如刀
01-31 2606
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。 二、关
BOSS_key_asm.rar_asm 程序_masm_win32asm
09-24
标题中的“BOSS_key_asm.rar_asm 程序_masm_win32asm明这是一个关于使用汇编语言(ASM)编写的程序,具体是用MASM(Microsoft Macro Assembler)在Win32环境下实现的“老板键”程序。老板键通常是一种快捷方式,...
win32asm例子
12-09
win32汇编MASM】是编程领域中一个专门针对Windows 32位系统进行程序开发的技术。MASM(Microsoft Assembler)是微软提供的一个汇编语言编译器,它支持Intel x86架构下的汇编语言编程,广泛应用于低级别系统编程、...
win32asm.rar
01-14
win32asm】是关于Windows 32位汇编语言编程的知识集合。汇编语言是一种低级编程语言,它直接对应于计算机的机器指令,每个汇编指令通常都与一条特定的机器码相对应。在Windows环境下,使用Win32汇编语言可以实现对...
c32asm 代码编辑程序更改标题图标
08-28
c32asm 代码编辑程序更改标题图标c32asm 代码编辑程序更改标题图标c32asm 代码编辑程序更改标题图标c32asm 代码编辑程序更改标题图标c32asm 代码编辑程序更改标题图标c32asm 代码编辑程序更改标题图标c32asm 代码...
masm win32asm.
05-29
masm win32asm.
SpringBoot之@Validated校验List集合参数类型失效的解决方案
一个人的博客
08-15 334
记录一下@Validated校验参数是List集合的时候会失效的解决方案
Spring学习笔记
最新发布
我这个代码你能看懂吗?
08-18 218
是 Lombok 提供的注解,它用于简化 Java 类的构建器模式。它允许你使用一个简洁的语法来创建带有可选参数和默认值的构建器。它用于将一个元素映射到多个元素的流中,并将其扁平化为单个流来处理。方法接受一个映射函数,该函数将输入流中的每个元素转换为一个流。它将每个子流中的元素提取并将其添加到输出流中。它消除了创建和维护单独的构建器类以及编写冗长的构建器代码的需要。该方法返回一个构建器对象,允许你设置类的属性。方法也用于将输入流中的元素映射到一个新的流。方法将每个元素映射到一个包含多个值的流。
操作集合的工具类:Collections(以及将线程变安全的synchronized方法)
ABU009的博客
08-15 463
#操作集合的工具类:Collections
第18 章探讨 C++新标准.可变参数模板,模板和函数参数包,展开参数包
zhyjhacker的博客
08-18 571
第18 章探讨 C++新标准.可变参数模板,模板和函数参数包,展开参数包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值