Messagebox--shellcode(三)

最新推荐文章于 2023-07-02 10:23:00 发布
最新推荐文章于 2023-07-02 10:23:00 发布
阅读量697 收藏
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/104397647
版权
首先,希望路过的大佬可以拯救一下在门都不知道在哪的小白吧!感激不尽啊!!!

这段messagebox代码暂告一段落吧(啊啊啊啊,,我咋就这么笨呢),这一段代码,思来想去还是决定有太多的问题值得我去思考和探索了,这篇文章就当是对自己出现的问题的一个小记录吧,真的是太!!!
代码很简单,就是一个汇编调用messagebox的代码,然后汇编语言中执行没有问题,但是变成shellcode却出现了意想不到的问题。

#include "stdafx.h"
#include "stdio.h"
#include "windows.h"

char shellcode[]="\x50\x66\x81\xec\x54\x04\x33\xdb\x53\x68\x64\x63\x62\x61\x68\x68\x68\x67\x66\x65\x8b\xc4\x53\x50\x50\x53\xa1\xac\xa2\x42\x00\xff\xd0\x58\x83\xc4\x0c";
int main(int argc, char* argv[])
{
	//把MessageBox所在的dll加载到程序空间
	printf("begin\n");
    HINSTANCE libHandle;
	char *dll="user32.dll";
    libHandle=LoadLibrary(dll);
 /*
	__asm
   {
	push eax
	  sub esp,0x454
	  xor ebx,ebx
	  push ebx
	  push 0x61626364
	  push 0x65666768
	  mov  eax,esp
	  push ebx
	  push eax
	  push eax
	  push ebx
 //	call dword ptr[MessageBox]  
	  mov  eax, dword ptr[MessageBox]
	  call eax
	  pop eax
	  add esp, 12	;这个是后期加上去用于平衡堆栈的
   }
 
*/
	__asm
	{
	  lea eax,shellcode
	  push eax
	  ret

	}

	return 0;
}

问题1、shellcode是怎么执行的?

产生这个问题的代码:
在这里插入图片描述
我原以为shellcode是在push时开始执行的,可是当我单步调试分析时,发现shellcode其实是在执行完 ret 后才开始执行的,??这个就很迷了。
以下是反汇编证据:
在这里插入图片描述

问题二:shellcode的地址

最开始的shellcode是分配在哪里的呢???为什么他去了一个稀奇古怪的天国???和代码段相差甚远!!啊啊啊,孩子,回家不好吗??
在这里插入图片描述

问题三:与邻居代码争吵??

最开始我以为是自己写的汇编代码出错,但是后期发现,其实竟然是shellcode的邻居(即shellcode的下面一段代码),
等会,现在想想,他是不是因为回不来,停留在外面而报错呢??
刚刚调试,这个问题以外的没了,,,算了我还是把“邻居代码”贴出来吧。
在这里插入图片描述

问题四:Messagebox call时出现了错误。

如图,在call调用messagebox时发生了错误。
在这里插入图片描述

xor0ne_10_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-messagebox-Vue上易于定制的消息框组件。-Vue.js开发
05-27
vue-messageBox该组件用于提供一种简单的方式来提示用户消息,而不是按Bowser的方式。...现场演示https://zhangxiang958.github.io/vue-messageBox/安装npm install --save vue-messageBox-addon或
unliftio-messagebox:快速可靠的消息队列
05-10
模块结构该库包含在名称以UnliftIO.MessageBox开头的模块中。 同样,模块UnliftIO.MessageBox 公开了API,可用于导入所有内容。 完整的文档或。基准测试 单元测试测试结果测试覆盖率 堆分析 时间分析测试分析报告 ...
MessageBox shellcode
record
06-18 1399
最近在学习shellcode ,一个XPSP3下的MessageBox shellcode 。先把代码贴出来吧。 char shellcode[]="\x6A\x00\x6A\x00\x6A\x00\x6A\x00\xB8\xEA\x07\xD5\x77\xFF\xD0"; void *zhizhen = &shellcode; _asm { call zhizhen } s
MessageBox调用--Shellcode
Xor0ne
02-18 1725
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
Messagebox Shellcode (113 bytes) - Any Windows Version
冷风
10-18 2952
/*User32-free Messagebox Shellcode for any Windows version======================================================== Title:         User32-free Messagebox Shellcode for any Windows versionRelease date: 
MessageBox()--shellcode(二)
Xor0ne
02-18 766
shellcode 的提取: 参考链接:https://www.cnblogs.com/manu18/articles/9445130.html 理解:指一组计算机能直接执行(不需要点击和编译),实现我们想要功能的机器代码,通常以十六进制数组的形式存在。 (1)、弹出MessageBox() 源代码1: // 2.cpp : Defines the entry point for the cons...
shellcode样本—弹出MessageBox
谈成(C/C++)
04-26 898
shellcode是一段可独立运行的汇编代码,常出现在漏洞利用中。当我们利用漏洞控制了eip后,就需要shellcode来执行我们想要做的任何事。 shellcode用到的api都是通过动态加载而来的,可以通过fs:[30h]找到PEB中的Ldr结构。在Ldr中记录有dll加载链,从而找到Kernel32。然后通过LoadLibraryA加载任何你想要加载的dll模块。 所有API均通过dll中的EAT导出表查询获得。以下面就是一个用来生成弹出MessageBoxshellcode样本,可以用来测试漏洞利
第49章emWin(ucgui)MESSAGEBOX-消息框控件[归纳].pdf
10-12
第49章emWin(ucgui)MESSAGEBOX-消息框控件[归纳].pdf
react-messageBox
06-16
React消息框 #安装 初始化 npm 安装React工具 npm 安装React npm install browserify(如果需要) 项目文件夹应如下所示: \src\app.js \bulid ... package.json (请使用我的 package.json) ##start npm start
Ext--MessageBox教程
03-01
在EXT JS框架中,`MessageBox`是一个非常实用的组件,用于弹出对话框与用户进行交互。本教程将深入探讨`MessageBox`的使用方法及其在实际开发中的应用。EXT JS是一个强大的JavaScript库,专为构建富客户端Web应用...
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
shellcode 代码VC程序编写
05-28
shellcode编写,获得函数MessageBoxA的入口地址
一个MessageBox窗口[演示]ShellCode(WINXPSP2下测试通过)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-29 1059
学习溢出时会用到 unsigned char ShellCode[] = {   0xE8,0x00,0x00,0x00,0x00,0x5F,0x81,0xEF,   0x1E,0x10,0x40,0x00,0x8D,0x87,0x83,0x10,   0x40,0x00,0x50,0xE8,0x61,0x00,0x00,0x00,   0x33,0xC0,0x6A,0x00,0x
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
m0_62783065的博客
12-26 955
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
shellcode1--messagebox的应用
gclome的博客
02-23 329
// 12345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x90\x90\x90\x33\xDB\x53\x68\x64\x63\x62\x61\x68\x...
shellcode获取MessageBoxA的地址
dasgk的专栏
09-02 2787
_asm {      push ebp;暂存基址      mov eax,fs:[30];获取PEB地址      mov eax,[eax+0ch];获取LDR地址      mov  eax,[eax+14h];获得PEB_LDR_DATA中InMemoryOrderModuleListFlink的地址,该地址和LDR_DATA_TABLE_ENTRY中的Flink相同
1.4 编写简易ShellCode弹窗
最新发布
m0_62396648的博客
07-02 290
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
shellcode例子
lidatou的专栏
08-05 1332
#include #include #include "windows.h" void test() { MessageBox(NULL,"test","ShellCode",MB_OK); } int main(void) { typedef void (* PF)()
messageBox->close
05-30
messageBox->close()是用于关闭QMessageBox对话框的函数。该函数会关闭对话框并释放其内存,因此在使用该函数后,对话框对象将不再可用。 如果你希望用户关闭对话框并返回一个特定的结果,可以使用QMessageBox::done函数,其函数原型如下: ``` void QMessageBox::done(int result) ``` 该函数会关闭对话框,并将结果设置为result。可以使用QDialog::Accepted或QDialog::Rejected作为result的值,分别表示用户点击了对话框的确认按钮或取消按钮。 示例代码如下: ``` QMessageBox* messageBox = new QMessageBox(QMessageBox::Warning, "Title", "Message", QMessageBox::Ok, this); messageBox->setWindowModality(Qt::ApplicationModal); // 设置为模态对话框 messageBox->show(); QTimer *timer = new QTimer(this); connect(timer, &QTimer::timeout, [=]() { if (/* 满足条件 */) { messageBox->done(QDialog::Accepted); // 关闭对话框,并设置结果为Accepted } }); timer->start(1000); // 每秒检查一次条件 ``` 在上面的代码中,我们通过调用QMessageBox::done函数来关闭对话框,并将结果设置为QDialog::Accepted。这样就可以在关闭对话框的同时返回一个结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值