对程序调用API变形的一点认识

最新推荐文章于 2016-06-07 23:12:45 发布
最新推荐文章于 2016-06-07 23:12:45 发布
阅读量192 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbin1981/article/details/51607197
版权

.386   
.Model Flat, StdCall   
Option Casemap :None   
  
Include windows.inc   
Include user32.inc   
Include kernel32.inc   
IncludeLib user32.lib   
IncludeLib kernel32.lib   
  
.DATA   
szDllKernel db 'user32.dll',0   
szMessageBox db 'MessageBoxA',0   
  
.DATA?   
lpMessageBox dd ?   
.CODE   
START:   
invoke GetModuleHandle,addr szDllKernel   
mov ebx,eax   
invoke GetProcAddress,ebx,offset szMessageBox   
mov lpMessageBox,eax   
push MB_OK   
push 0   
push 0   
push 0   
mov EAX,offset _END   
push EAX   
jmp lpMessageBox   
_END:   
invoke ExitProcess,0    
END START  

看出点什么了吗?我把CALL变成了PUSH和JMP两个指令

了解调用过程的人都知道CALL指令就是先把下一条指令地址压栈然后在用JMP跳转到函数入口处,那我们的解决办法就出来了,我们可以自己完成这个调用动作,先把下一条指令压栈

.CODE   
START:   
invoke GetModuleHandle,addr szDllKernel   
mov ebx,eax   
invoke GetProcAddress,ebx,offset szMessageBox   
mov lpMessageBox,eax   
push MB_OK   
push 0   
push 0   
push 0   
mov EAX,offset _END   
push EAX   
;添加的代码开始   
mov edi,edi   
push ebp   
mov ebp,esp   
add lpMessageBox,5   
;添加的代码结束   
jmp lpMessageBox   
_END:   
invoke ExitProcess,0    
END START   

把目标API的前几行代码在自己程序里实现,然后在跳转到API函数中去继续运行。比如我是把MessageBox的前3行代码在自己的程序里实现,然后在条到MessageBox的第4行里继续运行。
这样跳转到目标入口地址就不是API函数的入口了

xbin1981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序云函数调用API接口的方法
01-03
以下例子是调用程序官方的API,如何调用API来进行对内容的安全检测: 第一步:新建一个文件名为msgCheck的Node.js的云函数,安装相关依赖(wx-server-sdk、got)上传并部署,在该目录下的index.js文件编辑代码如下...
x86平台原子操作API的实现原理
众鸟高飞尽,孤云独去闲。 相看两不厌,只有敬亭山。
03-13 2573
x86平台原子操作API的实现原理
微信小程序api接口调用用封装
01-03
微信小程序api接口调用用封装 1. 在 02-项目 下新建request目录及index.js文件 1.1 02-项目\request\index.js  1.2.index.js // 同时发送异步代码的次数 let ajaxTimes=0; export const request=(params)=>{ //...
api.zip_API_调用API
09-20
API功能控件,包含所有API函数,及相关调用过程。
程序-地图调用API.zip
12-14
总结了小程序调用三大API(百度、腾讯、高德)的写法,获取经纬度,并调转到地图的功能,干货满满。直接可以运行。
IP数据包头部,TCP头部,伪TCP头部结构定义
xbin1981的博客
06-07 3303
我自己整理出来的汇编版本 ;;IP数据包头部结构定义 ip_head struct      h_lenver db ? ;4位IP版本号+4位首部长度      TOS db ? ;8位服务类型      tcp_len dw ? ;16位TCP数据包总长度     ident dw ? ;16位标识     frag_and_flags dw ? ;3位分片标志+13位分片偏移
自己用汇编写的一个SYN攻击软件,俗称DDOS攻击
xbin1981的博客
06-07 1317
由于本人使用的是XP SP3版本,此版本关闭了发送原始套接字的功能,所以没有最后调试成功。 有WIN2000的朋友能够帮忙调试的话请把调试结果高诉我,调试时可用科来软件嗅探数据包。 .386 .model flat, stdcall option casemap :none include   windows.inc include   user32.inc includelib u
用汇编语言写的一个模仿IE访问网站数据包的程序片段
xbin1981的博客
06-07 859
.386 .model flat, stdcall option casemap :none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib include wsock32.inc includelib wsock32
自己写的一个HOOKAPI的汇编例子
xbin1981的博客
06-07 803
;************************************************ ;程序作者:晓斌 ;QQ:6750333        xbin1981 ;************************************************ .586 .model flat, stdcall option casemap :none include w
DNS数据包
xbin1981的博客
06-07 653
.386 .model flat, stdcall option casemap :none include   windows.inc include   user32.inc includelib user32.lib include   kernel32.inc includelib kernel32.lib include   wsock32.inc includelib
判断是否为PE文件改进版
xbin1981的博客
06-07 553
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ
protobuf-3.19.6-cp310-cp310-win32.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.16.0-cp37-cp37m-win32.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
企业人工智能转型相关数据(2007-2021年).zip
06-21
人工智能转型是指利用人工智能技术和算法,对传统行业或业务流程进行改造和升级,以提高效率、降低成本、增强竞争力,实现智能化、自动化、数字化的转型过程。在这个过程中,人工智能可以应用于各种场景,如数据分析、智能客服、自动化生产等,帮助企业实现数字化转型和智能化升级。 为了量化上市公司的人工智能水平,采用四种数据测算方式。1.人工智能词汇占管理者讨论模块词汇占比(百分比) 2.人工智能词汇占公司战略发展模块词汇占比(百分比) 3.人工智能词频数 4.人工智能投入占无形资产投入占比。 数据名称:企业人工智能转型相关数据 数据年份:2007-2021年 相关数据 证券代码、year、人工智能转型1、人工智能转型2、人工智能转型3、人工智能转型4。
psutil-5.0.0.win-amd64-py3.5.exe
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
微信公众号无限回调授权系统源码 全网首发.zip
06-21
微信公众号无限回调授权系统源码 全网首发
2024年统计师《统计工作实务(中级)》历年真题题库
06-21
2024 年统计师《统计工作实务(中级)》题库【历年 真题+章节题库】 1.[单选题]统计法是调整统计活动中发生的各类社会关系的( )的总称。[2019、2016、2015 年初级真题] A.行为准则 B.行为主体 C.行为对象 D.行为规范 答案:D 解析:统计法是调整统计活动中发生的各类社会关系的行为规范的总称,它是由国家制定的关于统计活动的行为准 则。 2.[单选题]统计法的调整对象具有( )的特点。[2019、2017 年初级,2015 年中级真题] A.广泛性和多样性 B.特殊性和复杂性 C.专业性和全面性 D.规范性和有效性 答案:B 解析:统计法作为规范统计活动的法律制度,与其他法律制度相比,其调整对象具有特殊性和复杂性。 。。。。。。。。。。。。 。。。。。。。。。。。。 922.[案例分析题](九)城乡住户调查中的部分材料如下:小王一家有 3 口人,妻子小张在超市上班,儿子在本市 就读小学 3 年级。2013 年 12 月,小王获得工资 6500 元,妻子得到工资 3000 元及超市发放的价值 500 元的各类 下架蔬菜,小王自住房屋折算净租金为 2000 元,出租第
protobuf-3.15.3-cp37-cp37m-win32.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
驱动程序调用应用层api
09-21
通过调用API中的函数或方法,驱动程序可以向上层应用程序提供各种操作硬件设备的功能。比如,一个打印机驱动程序可以通过调用应用层API中的打印函数,将应用程序中的打印任务发送给打印机设备进行打印。驱动程序可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值