函数调用堆栈地址欺骗类

于 2022-12-07 15:26:45 发布
阅读量452 收藏 1
点赞数
分类专栏: C++ Window核心 文章标签: linux 服务器 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy1448331580/article/details/128221024
版权 
// 函数调用堆栈地址欺骗类
class stack_spof
{
private:
	unsigned short m_size = 1;
	unsigned long long m_data[100]{ 0 };
	unsigned long long m_spof_addr = 0;
	void* m_ret_addr = 0;

public:
	stack_spof(void* ret_addr, unsigned short size = 1, unsigned long long spof_addr = 0) :
		m_ret_addr(ret_addr), // 堆栈基址,默认使用_AddressOfReturnAddress()
		m_size(size), // 欺骗调用堆栈地址的数量
		m_spof_addr(spof_addr) // 需要伪造成的返回地址
	{
		if (m_spof_addr == 0) m_spof_addr = (unsigned long long)ret_addr + 1024;
	
		for (unsigned short i = 0; i < m_size; i++)
		{
			unsigned long long* value = ((unsigned long long*)m_ret_addr + i);
			
			m_data[i] = *value; // 保存原始地址
			*value = m_spof_addr + (i * sizeof(unsigned long long)); // 修改返回地址
		}
	}

	~stack_spof()
	{
		// 利用析构函数,离开作用域的时候还原函数调用堆栈地址
		for (unsigned short i = 0; i < m_size; i++) *((unsigned long long*)m_ret_addr + i) = m_data[i];
	}
};

int main(int argc, char* argv[])
{
	//
	stack_spof spof(_AddressOfReturnAddress(), 5);
	getchar();
	return 0;
}

原始函数调用堆栈
在这里插入图片描述
欺骗后函数调用堆栈
在这里插入图片描述

ThatAllOver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
伪造返回地址绕过CallStack检测以及检测伪造返回地址的实践笔记
01-18 5380
Author:[CISRG]KiSSinGGerE-mail:kissingger@gmail.comMSN:kyller_clemens@hotmail.com题目有点搞......Anti-CallStack Check and Anti-Anti-CallStack Check...(;- -)发现最近MJ0011的“基于CallStack的Anti-Rootkit HOOK检测思路”和gy
简单的栈回溯 & 简单的栈回溯欺骗 -- 简单分析
热门推荐
astrotycoon
11-11 1万+
原文地址在: http://hi.baidu.com/iceboy_/item/924f349e10c9fbcfb62531f7# 对于我这样的新手好长时间才看懂,本文就那篇文章中的程序来简单分析一下。程序如下: #include #include #include #pragma warning(disable: 4311 4312 4313) int fake_ebp
C 伪线程三 - 自定义栈地址
ai5945fei的博客
12-30 519
接上文,据我猜测,如果栈可以自己定义地址,每个线程设置不同的栈空间,那么伪线程的局部变量也将是安全的,不会被其他线程覆盖,所以。。。。 测试代码 uint32_t stack[500]; //自定义堆栈地址 int test_fun(int param) { volatile int buff[20] = { 1, 2, 3, 4, 5, 6, 7, 8 }; return 9; } int fn() { __asm { mov eax, esp //当前栈位置保存起来 lea
堆栈函数返回地址的修改 堆栈溢出
eqxu的专栏
07-10 2679
这里的代码只是将返回地址改为跳过对x的赋值,如果想进一步的修改,可以将你想要跳转的函数的地址赋给这个堆栈单元//下面是版本信息。//C:/>gcc -v//Reading specs from /usr/lib/gcc/i686-pc-cygwin/3.4.4/specs//Configured with: /gcc/gcc-3.4.4/gcc-3.4.4-1/configure --ve
ciscn_final_4(反调试+在栈上伪造堆chunk)
seaaseesa的博客
04-30 1114
ciscn_final_4 首先,检查一下程序的保护机制,没开PIE 沙箱禁用了execve,因此不能getshell,只能构造ROP来读取flag 然后,我们用IDA分析一下 Delete功能没有清空堆指针,存在UAF可以造成double free new功能可以自由控制大小 程序一开始,我们可以在栈里输入一些数据,因此,我们可以在栈里伪造一个chunk,然后利用fa...
Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
最新发布
04-29
4. **进程注入**:利用现有进程的上下文执行代码,如通过ptrace系统调用注入代码到另一个进程中,这样execve调用不会直接出现在调用堆栈上。 5. **利用程序漏洞**:如果目标系统存在特定的漏洞,比如格式字符串漏洞...
C 开发金典
06-20
∷相关函数:Parent函数 LeftChild函数 RightChild函数 LeftSibling函数 RightSibling函数 1.4.7 双亲、孩子和兄弟节点的查询(链式结构) 162 范例1-61 双亲、孩子和兄弟节点的查询 162 ∷相关函数:Parent函数 ...
C语言通用范例开发金典.part2.rar
08-31
∷相关函数:Parent函数 LeftChild函数 RightChild函数 LeftSibling函数 RightSibling函数 1.4.7 双亲、孩子和兄弟节点的查询(链式结构) 162 范例1-61 双亲、孩子和兄弟节点的查询 162 ∷相关函数:Parent函数 ...
C语言通用范例开发金典.part1.rar
08-31
∷相关函数:Parent函数 LeftChild函数 RightChild函数 LeftSibling函数 RightSibling函数 1.4.8 中序遍历二叉树(顺序结构) 169 范例1-62 中序遍历二叉树 169 ∷相关函数:InOrderTraverse函数 1.4.9 中序遍历...
Winpcap捕获数据包
07-24
每次有新的数据包到达,Winpcap都会调用用户定义的回调函数处理该包。 4. **处理数据包**:回调函数接收到的数据包是原始的二进制形式,需要解析成可读格式。这通常涉及对IP头、TCP/UDP头、应用层协议头等的解析。 5...
x86对抗栈回溯检测
liuhaidon1992的博客
01-10 874
1.原理函数调用 CALL 指令可拆分为两步操作: 1)、将调用者的下一条指令(EIP)的地址压栈 2)、跳转至将要调用的函数地址中(相对偏移或绝对地址) 那么在执行到子函数首地址位置时,返回地址(即调用函数中调用位置下一条指令的地址)就已经存在于堆栈中了,并且是 ESP 指向地址的值。下面通过栈帧的概念,了解编译器在接下来对堆栈进行的操作。 简言之,栈帧就是利用 EBP(栈帧指针,请注意不是 ...
C内嵌汇编的写法
helonSY欢迎您的到来!
08-04 1381
可以参考微软的内部对错误的处理代码: C:\Program Files\Microsoft Visual Studio 8\VC\crt\src\invarg.c,部分代码如下: /*** *invarg.c - stub for invalid argument hand
ark笔记
kernweak的博客
07-03 4072
ark相关技术是关于进程检测,杀进程,线程检测,杀线程,怎么检测模块,隐藏dll等。还有驱动模块怎么检测,怎么卸载别人的驱动。SSDT,shadowSSDT,FSD相关。 进程 进程枚举 R3枚举进程 CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS)/Process32First/Process32Next,建一个快照,然后去遍历 ZwQueryS...
游戏检测的对抗与防护艺术
鬼手的博客
04-11 4855
文章目录前言通过send函数定位吃药call变量检测构造检测程序处理变量检测call的检测原理查找检测变量变量检测处理堆栈检测堆栈检测原理 基于本地堆栈检测原理 基于服务器处理一层堆栈检测处理多层堆栈检测CRC检测什么是CRC检测构造CRC检测处理CRC检测数据检测数据检测原理构造检测程序数据检测处理总结 前言 从游戏外挂的利用角度来看,外挂的行为无非有如下两种: 修改游戏的关键数据和代码:属于...
windows 读取Dump 堆栈信息
qq_15821883的博客
11-16 655
windows异常处理
MemoryEvasion
Mccc_li的博客
10-27 1362
CobaltStrike自3.1.2就引入了SleepMask套件,SleepMask套件可以在http/https或dns Beacon进入sleep的时候混淆Beacon和堆。但是泄露的CS SleepMask已经被分析烂了,于是就自己写了个在睡眠状态混淆代码的Loader。
汇编达人视频学习5(反调试之Fake(欺骗) F8)
太阳照耀我走四方
08-04 178
title: 汇编达人视频学习5 date: 2021年8月4日 10点10分 tags: 汇编达人 categories: 汇编达人 反调试之Fake(伪装、欺骗)F8 1、单步步入(F7) 单步步过(F8) (1)单步步入与单步步过的区别 在执行普通的指令的时候,F7与F8其实差不多,但是在执行CALL指令的时候,有很大的差别。 在执行CALL指令的时候,先把CALL指令后面的那个地址,存入EIP中,然后把CALL指令的下一行指令的地址送入堆栈中,然后ESP的值减4. 如果我们在CALL指令后面的那.
C++中的异常处理技术及个人理解(2)
flyersboy的博客
08-20 1242
五、CRT 错误处理 除了 SEH 异常和 C++ 型异常之外,C 运行时库 (CRT) 还提供了属于自己的错误处理机制,应该在程序中加以考虑。当发生 CRT 错误时,通常会看到一个 CRT 错误消息窗口。 1、终止处理程序set_terminate() 当 CRT 遇到未处理的 C++ 型异常时,它会调用该terminate()函数。要拦截此调用并采取适当的措施,应该使用该set_terminate()函数设置错误处理程序。 示例代码: void my_terminate_handler() {
C程序员装逼指南
再喝咖啡
10-13 515
C程序员装逼指南   文档名称:C程序员装逼指南(C Coder Zhuangbility Manual) 文档日期:2010.11.15 00 zhuangbility: 这可能是我写的最不靠谱的文档了。本文档源于光棍节前的一次玩笑,随后明白, 这东西根本没法写。一来,正如回字有几样写法一样迂腐,语言语法级别的东西 不是那么上档次;二来,它...
cortex m0 堆栈函数调用堆栈
01-10
当函数被调用时,编译器会自动将当前函数的返回地址保存到堆栈中,并将新的函数栈帧创建在堆栈上。栈帧是函数在堆栈上的一段连续内存空间,用来保存函数的局部变量和其他相关信息。 当函数调用结束后,Cortex-M0会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值