0线性地址挂shellcode

最新推荐文章于 2024-08-10 09:32:53 发布
最新推荐文章于 2024-08-10 09:32:53 发布
阅读量140 收藏
点赞数
文章标签: 安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73368512/article/details/128113514
版权
这篇博客探讨了Windows系统中的内存Hook技术,通过示例代码展示了如何使用CallGate函数来修改内存地址,实现对特定函数(如MessageBox)的Hook。文章详细解释了PDE(页目录项)和PTE(页表项)的概念,并展示了如何保存和恢复原始内存状态。
摘要由CSDN通过智能技术生成 
#include <stdio.h>
#include <windows.h>

LPDWORD dwPDE=0;
LPDWORD dwPTE=0;
LPDWORD zeroPDE=0;
LPDWORD zeroPTE=0;
BYTE shellcode[] = {0x6a,0,0x6a,0,0x6a,0,0x6a,0,0xe8,0,0,0,0,0xc3};

VOID _declspec(naked) CallGate(){
	_asm{
		push 0x30
		pop fs
		pushad
		pushfd
		lea ecx,shellcode
		//Get PDE
		mov eax,ecx
		shr eax,0x14
		and eax,0xffc
		sub eax,0x3fd00000
		mov eax,[eax]
		mov dwPDE,eax
		//Get PTE
		mov eax,ecx
		shr eax,0xa
		and eax,0x3ffffc
		sub eax,0x40000000
		mov eax,[eax]
		mov dwPTE,eax
		//zero address hook physic address
		mov eax,ds:[0xc0300000]
		test eax,eax
		jnz Flag
		mov ecx,dwPDE
		mov ds:[0xc0300000],ecx
Flag:
		mov ecx,dwPTE
		mov ds:[0xc0000000],ecx
		//Save zero PDE and PTE
		mov eax,ds:[0xc0300000]
		mov zeroPDE,eax
		mov eax,ds:[0xc0000000]
		mov zeroPTE,eax
		popfd
		popad
		retf
	}
}

int main(){
	_asm{
//		int 3
	}
	BYTE gate[] = {0,0,0,0,0x48,0};
	UINT32 dwAddr = (UINT32)MessageBox;
	
	//Fix SHELLCODE
	UINT32 dwOffset = (UINT32)shellcode & 0xFFF;
	printf("%p\n",CallGate);
	getchar();
	*(LPDWORD)&shellcode[9] = UINT32(dwAddr -dwOffset-13);
	_asm{
		push fs
		call fword ptr gate
		pop fs
		call [dwOffset]
	}
	printf("0xC030:%p\n0xC00:%p\noffset:%x\n",zeroPDE,zeroPTE,dwOffset);
	system("pause");

	return 0;
}

和业建筑工程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ie7 0day当中的shellcode的escape+xor21加密
09-06
总结来说,"ie7 0day当中的shellcode的escape+xor21加密"是一种高级的加密技术,它结合了VBScript和JavaScript的特性,通过对shellcode进行异或和URL编码的处理,来隐藏和混淆攻击代码,从而逃避安全检查。...
Custom Shellcode
05-16
Custom Shellcode 代码参考.
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
C++撰写shellcode.zip
10-06
7. **安全防御和反壳code技术**:介绍现代系统中的防御机制,如地址空间布局随机化(ASLR)和数据执行保护(DEP),以及攻击者如何规避这些防御。 8. **实例分析**:提供实际的C++代码示例,展示如何编写和使用...
vbs shellcode转换escape加密
09-06
### vbs shellcode转换escape加密 #### 知识点一:Shellcode简介 Shellcode是一种小型的、可执行的机器码片段,常被用于利用软件漏洞进行攻击时植入恶意指令。它通常用来绕过安全机制并执行攻击者指定的操作,如...
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
服务员的博客
08-09 410
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 678
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1171
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 804
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 253
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 398
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
AI大模型赋能开发者|海云安创始人谢朝海受邀在ISC.AI 2024大会就“大模型在软件开发&安全领域的应用”主题发表演讲
haiyunan的博客
08-07 323
此次会议,海云安在大会现场设置专属F003展位,海云安携自主研发国内首创的开发者安全智能助手产品亮相现场,通过产品界面展示、视频播放、现场讲解等多种声光电相结合的方式,全方位、多角度、立体化展现海云安深耕开发安全领域多年的丰硕成果。作为全球规格最高、规模最大、影响力最深远的安全峰会之一,本次大会以“打造安全大模型 引领安全行业革命”为主题,聚焦安全与AI两大领域,吸引了众多行业领袖、专家学者进行深度参与,共同探讨AI大模型安全应用等前沿话题。安全领域中以较低成本高效运用AI大模型。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 359
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
人工智能安全态势和趋势
weixin_41964296的博客
08-09 203
吴世忠中工院士 国家保密科技委主任重大风险隐患呼唤加强安全研究,人工智能面临未来担忧。
跨域:安全分步实施指南
最新发布
Aurelius Shu
08-10 945
在前后端分离的 Web 服务架构中,跨域问题是一个常见的问题。通过在网关层集中管理跨域配置,可以有效地简化跨域问题的处理,同时确保系统安全和灵活性。
住宅代理和数据中心代理:指纹浏览器用哪个更安全
foxyfoxy123的博客
08-08 859
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题
游戏盾是什么,如何保护网络游戏的安全
dexunyun的博客
08-07 1096
随着网络游戏行业的不断发展,网络安全问题将持续存在并可能变得更加复杂。应用加速(游戏盾)防护作为一种专门针对游戏行业的网络安全解决方案,将为游戏开发者提供强有力的支持。
应急响应-主机安全之文件相关命令(Linux操作系统)
关注网络安全、云原生安全
08-07 1140
本文介绍一下主机安全中目录、文件相关的命令,一些常用命令不详细介绍,仅仅列出,主要介绍的是安全相关的命令,方便做排查和防御。最后列出应急常看的目录。
微小Shellcode编写技术
这篇文档是NGS (Next Generation Security Software Ltd.) 的安全研究团队成员Dafydd Stuttard撰写的一份关于编写小型Shellcode的电子书摘要。Shellcode是一种在计算机安全领域中用于利用漏洞执行特定任务的低级别...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值