定位API地址学习

最新推荐文章于 2023-06-26 11:19:18 发布
最新推荐文章于 2023-06-26 11:19:18 发布
阅读量908 收藏
点赞数
分类专栏: 漏洞基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/9706007
版权

采用FS去定位API地址:

FS寄存器指向当前活动线程的TEB结构(线程结构)
偏移 说明
000 指向SEH链指针
004 线程堆栈顶部
008 线程堆栈底部
00C SubSystemTib
010 FiberData
014 ArbitraryUserPointer
018 FS段寄存器在内存中的镜像地址
020 进程PID
024 线程ID
02C 指向线程局部存储指针
030 PEB结构地址(进程结构)
034 上个错误号


mov eax,fs:[0x18]     ; 获得当前线程的TEB地址
mov eax,[eax+0x30]    ; 在TEB偏移30h获得PEB地址

TIB+18h 是TIB的反身指针  指向PEB的首地址 因此可省略而直接使用fs:[30h] 得到自己进程的PEB

从XP SP2 引入  不同进程的PEB地址会不一样    所以不能用  本进程的FS:[28H] 的指针去读取其他进程的内容

如果是用这种方式去获得PEB的话   还要去循环验证是否为 kernel32.dll

		mov eax,fs:[0x18]    //获得FS段寄存器在内存中的镜像地址,即TEB的地址
		mov pTeb,eax
所以不采用这种方式  在 计算机病毒揭秘  中  去寻找API地址   采用 先找 kernel32.dll  在去找API地址 

FS
最低0.47元/天 解锁文章
pandamac
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP地址精准定位系统PHP源码
01-30
P地址精准定位PHP系统源码分享 一套IP地址查询功能以及地图定位的系统源码,比以往的IP地址查询更加精准和方便,我们知道以往的IP地址查询程序都是/只能查询到该IP地址所属的市级单位,但是/这套源码查询的IP地址...
获取IP地址信息的API合集
热门推荐
qq_43762932的博客
04-07 2万+
有时候开发时偶尔会需要前端传客户端的ip地址,往往都要自己写方法去实现,今天给大家分享一些。注意:不填IP地址串,默认获取当前IP信息归属详情。注意:不填IP地址串,默认获取当前IP信息归属详情。以下方法可以获取客户端外网ip。
各种在线api地址
heima201907的博客
03-09 6186
J2SE1.7英文api地址: http://download.oracle.com/javase/7/docs/api/ J2SE1.6英文api地址:http://download.oracle.com/javase/6/docs/api/ J2SE1.5 英文api地址:http://download.oracle.com/javase/1.5.0/docs/api/ J2SE1.4 英...
java api 在线查询
J2EE&forever
05-31 421
JAVA在线api JavaTM Platform Enterprise Edition, v 5.0 http://java.sun.com/javaee/5/docs/api/ 1.Hibernate API Documentation (3.2.2.ga) http://www.hibernate.org/hib_docs/v3/api/ 2.Spring Fr...
地理位置 百度地图API
weixin_68908760的博客
12-24 564
地理位置 百度地图API
常用的几种API获取ip地理位置的使用方法
weixin_42396189的博客
08-14 1945
最近公司让做一个用户登录、付费的时候记录操作人的地理位置。 搜了很多帖子,一开始用的淘宝的api,但是用了一段时间发现,这个api当获取的次数多了之后,就报404了,导致很多记录没有记录地址,虽然淘宝这个api的位置很全精确到市县级,但是404的次数太多,并不实用。 淘宝API 缺点: 1.有时候调用速度很快,但是有时候回超过30秒而导致服务器报错,终结页面的运行 <?php $ip = f...
谷歌api和英国地址案例
09-06
在IT行业中,谷歌API(Google ...通过学习和实践这个案例,开发者不仅可以掌握谷歌API的使用,还能了解到如何处理具有复杂结构的国际地址,特别是在英国这样的国家,这对开发全球化的应用程序是非常有价值的。
安卓定位-高德api
03-23
二、安卓定位API的集成 1. 引入依赖库:首先,你需要在项目级的build.gradle文件中添加高德地图SDK的依赖,并同步项目。例如: ``` dependencies { implementation 'com.amap.api:maps:5.2.0' } ``` 2. 初始化...
百度 API 学习资料
05-05
**百度API学习资料** 在数字化时代,API(应用程序接口)成为了开发者们构建应用程序的重要工具,它们使得不同服务之间能够高效地交互与合作。百度作为中国领先的技术公司,提供了丰富的API集合,涵盖了搜索、地图...
百度定位API&demo
07-11
通过深入学习和实践这个“demo”,开发者可以快速掌握百度定位API的使用,并将其灵活应用到自己的项目中,为用户提供精准的定位服务。同时,不断关注百度地图开放平台的更新,以便及时利用最新的功能和服务。
前端关于API接口的相关重点内容
weixin_70747888的博客
06-19 1294
关于API接口的要素与要点内容!
免费接口及资源
qq_25460159的博客
09-28 3783
手机号码归属地API接口: https://www.juhe.cn/docs/api/id/11 历史上的今天API接口: https://www.juhe.cn/docs/api/id/63 股票数据API接口: https://www.juhe.cn/docs/api/id/21 全国WIFI接口: https://www.juhe.cn/docs/api/id/18 星座运势接口: https://www.juhe.cn/docs/api/id/58 黄金数据接口: https:
开发中常用的网址(快速解决方法)、免费的api接口地址、以及外包的接私活平台
qq_37764878的博客
11-06 1223
开发中常用的api 、开发中长烦的错误、以及开发人员接私活的平台
淘宝api开发教程(淘宝API测试地址,参数说明)
api_Anzexi的博客
08-09 1570
淘宝api开发教程(淘宝API测试地址,参数说明)
动态定位API函数之shellcode编写
mdp1234的博客
11-28 1052
通用shellcode编写动态定位API 背景: 如果编写的 ShellCode 采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数在内存中的地址不同而出现失败的现象。如下图在win10中就不能正常运行 这时需要通过编写一些定位程序,让 ShellCode 能够动态定位所需要的API函数地址,从中解决ShellCode 的通用性问题。 1.上述弹窗程序中最重要的函数MessageBox,它是位于 User32.dll 这个动态链接库里,默认情况下是无法直接调用的,为了能够调用
程序员常去的免费 API 接口网站
最新发布
海碗吃饭的博客
06-26 1752
1. APISpace 简介:提供的天气、快递物流、短信、IP归属地查询、空号检测、手机在网状态查询等API
国内十大API接口网站
致梦Blog
11-24 5572
API即(Application Programming Interface,应用程序编程接口)简单一点说就是接口,现在很多公司、企业的应用系统都有开放的接口,供其他应用系统、软件使用自己系统的功能。国内领先的API接口十大排行榜。一、百度api集市1136个数据服务接口网址:http://apistore.baidu.com/ 二、聚合144个数据服务接口网址:https://www.juhe.cn/ 三、华付数据32个实用的数据服务接口,以精准,稳定在行业立足。网址:http://hfjk.
常用的Api网站
HeavenAndHell的专栏
05-04 4757
1 API Story    地址:http://apistore.baidu.com/  2 聚合数据 地址:https://www.juhe.cn/  3 haoservice 地址:http://www.haoservice.com/
Android 百度地图API实现实时定位
weixin_44812351的博客
07-06 1417
在Android开发使用百度api实现定位时完全按照官方文档的代码无法实现目标效果,在参考公共资源之后最终实现效果。
Selenium WebDriver 元素定位指南:高效API与实战技巧
学习笔记主要涵盖Selenium WebDriver的元素定位API使用以及常用的元素操作方法。" 在Selenium WebDriver中,元素定位是自动化测试的核心部分,它允许测试脚本找到页面上的特定元素并进行操作。WebDriver提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值