shellcode笔记(二) 获取所需调用函数的地址

最新推荐文章于 2025-02-13 20:14:13 发布
最新推荐文章于 2025-02-13 20:14:13 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43698273/article/details/103855810
版权
这篇笔记探讨了在shellcode中如何避免使用绝对地址调用函数,以确保跨系统的兼容性。以CreateFileA函数为例,通过GetProcAddress动态获取函数地址,并详细描述了将函数名转换为可调用指针的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shellcode笔记(二) 获取所需调用函数的地址

  • 此笔记基于 “VS平台C/C++高效shellcode编程技术实战课程” 视频

    shellcode中杜绝一切绝对地址的直接调用,因为不同系统上的绝地地址存放的可能不是我们需要使用的函数,或者根本没有存放东西,这就需要我们在程序执行的过程中去动态地去获取所需函数的地址。该怎么做呢?

做法:

我们这里以创建文件的函数CreateFileA为例,先找到CreateFileA函数的定义,如下所示:

WINBASEAPI
__out
HANDLE
WINAPI
CreateFileA(
    __in     LPCSTR lpFileName,
    __in     DWORD dwDesiredAccess,
    __in     DWORD dwShareMode,
    __in_opt LPSECURITY_ATTRIBUTES lpSecurityAttributes,
    __in     DWORD dwCreationDisposition,<
最低0.47元/天 解锁文章
关于将函数地址作为参数传递给另一个函数调用
c_flybird的博客
10-26 8707
1.在讲这个问题之前,我们要明白一个问题。就是我们为什么要把一个函数地址作为参数传递给另一个参数。要知道在C语言中,一个函数内部是可以直接调用其他函数的,既然可以直接调用,为什么还要用这么麻烦的办法去把函数当做参数来传递呢。下面我举个例子。 例如我们设计一个estimate()函数计算一个程序运行的时间,但不同的人估算时间的时候可能算法有所不同,算出的时间也应该不同。但我们都调用同一个es
Windows Shellcode学习笔记——通过VisualStudio生成shellcode
weixin_33753003的博客
09-25 1781
本文讲的是Windows Shellcode学习笔记——通过VisualStudio生成shellcode, 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对...
函数地址调用函数 C++ MFC
风飘红技术中心
09-12 2049
先说一段废话,幸亏我汇编基础(基础 基础 基础)扎实,否则这个问题真的恶心到我了 正题  因为有特殊需求, 需要写一个类似于接口的功能,但是因为用到的次数不多再加上C++写接口各种麻烦 所以想通过函数地址调用该函数,并且能正常的传递参数.但调用过程和被调函数是不在一个类的,调用起来又是各种麻烦 这几天我翻烂了百度, 都没找到方法,什么函数回调啊,通过函数地址调用函数啊,还有什么接口之类的
函数地址调用函数
东方红Zone
03-16 510
int f2(){ cout return 1;}int main(int argc, char* argv[]){     int * pi = 0;   pi = (int*)&f2;  (*(int (*)())pi)(); return 0;}
静态获得函数地址shellcode实现
12-10
通过静态函数地址调用实现弹出command窗口的shellcode编写全过程
Shellcode分析 - 加密后的函数地址
JiangBuLiu的博客
04-09 267
笔记ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 736
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
以jmp esp 为跳板的shellcode开发
##
11-25 1万+
0x00 Shellcode概述 Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
掌握进制漏洞利用:我的pwn学习笔记
2. 栈上的函数返回地址利用:通过修改返回地址,使程序跳转到攻击者精心准备的代码(通常称为shellcode)执行。 3. 栈帧破坏:通过影响函数调用栈帧,控制函数的局部变量和参数,以达成某种特定的攻击目的。 4. ...
直接调用普通函数地址
xuqiang918的专栏
02-02 657
class TestClass { public:  void TestFunc()  {   MessageBox( NULL, _T( "122" ), _T( "122" ), MB_OK );  } }; typedef void ( TestClass::* pVoidFun )(); int WINAPI WinMain( HINSTANCE hInstance, H
最短shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
通过函数的入口地址调用函数
热门推荐
随意的风的专栏
06-12 1万+
例程:int i; //定义一个测试变量void test() //定义一个函数{i = 6; //给测试变量赋初值}int main(){int addr; //定义一个保存地址的变量addr = (int)test; //将函数test的函数入口地址存入addr((void(*)(int))addr)(0); //根据函数入口地址调用test函数//((void(*)(void))addr)(...
4月5日,学习shellcode,用peb找函数地址
uuty的专栏
04-05 2829
虽然最后事情的结果很郁闷,但中间的过程还是有些收获的,在编shellcode的时候,很重要的就是要找到要用的函数在内存中的位置,网上有很多写好的模板,方法就是通过peb和SEH找,找到的模板是用peb的。主要目的就是找到kernel.dll在内存中的位置,进而找到GetProcAddress()的位置,有了这两个,就可以有LoAdLibrAry(),然后其他的函数地址问题就都解决了FS:0是teb
【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取
weixin_30608503的博客
10-17 216
其实分在逆向篇不太合适,因为并没有逆向什么程序。 在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。不过想来很久没有碰汇编了,就心血来潮,权当温习一下。 /* User32-free Messagebox Shellcode for an...
shellcode内存定位
qq_44119514的博客
02-23 731
shellcode内存定位基本方法 引入:今天被抛出一个问题 最开始一看,我就不明白了。但是却令我想起之前我写的一篇《shellcode编码之异或》,这篇文章提及到了两种解密子,而第种就与今天的主题有关!当时我没有做过详细的解释与分析(主要是因为我当时估计原理没有弄懂,而是做了简单的引入),趁着今天脑袋还清醒着,赶紧记录! 再引入: 这段话似乎和我们今天的问题不相关,一个...
如何获取Shellcode起始位置基地址
2301_77778490的博客
09-18 332
Shellcode执行过程中,可以使用call指令后跟一个pop指令,将上一条指令的地址压入栈中,然后使用pop指令将该地址载入到寄存器中。此外,在反汇编过程中需要注意反汇编器的精度和准确性,以确保所获取Shellcode起始位置是准确的。例如,在Linux系统中,可以使用objdump反汇编工具来查看进制文件中Shellcode的起始位置。例如,在Linux系统中,可以使用GDB调试器来获取Shellcode的起始位置。在Shellcode开发中,获取Shellcode起始位置的方法有很多种。
探索 Shellcode 位置:方法与代码实现
最新发布
m0_57836225的博客
02-13 577
在计算机安全领域,尤其是在漏洞利用和进制漏洞研究中,确定 shellcode 的位置至关重要。Shellcode 是一段用于利用软件漏洞以执行特定操作的汇编代码,其具体位置的确定会影响到漏洞利用的有效性和稳定性。下面为大家详细介绍确定 shellcode 位置的方法,并附上相关代码示例。
shell脚本函数
sjc090132的博客
08-07 256
shell脚本函数和免交互
利用shellcode来实现API的自动定位
Misaka10046的博客
09-16 510
代码 #include<stdio.h> void main() { _asm{ CLD//CF标志位清0,防止影响跳转 push 0x1e380a6a push 0x4fd18963 push 0x0c917432//保存MassageBox,ExitProcess,LoadLibrary //的hash值 mov esi,esp//保存栈顶的值 lea edi,[esi - 0xc] xor ebx,ebx mov bh,0x04 sub esp
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值