构造无导入表的win32asm程序

最新推荐文章于 2025-05-21 21:58:28 发布
最新推荐文章于 2025-05-21 21:58:28 发布
阅读量140 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43736741/article/details/128872313
版权 
;---------------------------------------------
;构造无导入表的程序
;By lx 2023.2.3
;---------------------------------------------
.386
.model flat,stdcall
option casemap:none

include windows.inc

include kernel32.inc
include user32.inc
includelib kernel32.lib
includelib user32.lib 

_PROCVAR0 typedef proto
_PROCVAR1 typedef proto :dword
_PROCVAR2 typedef proto :dword,:dword
_PROCVAR3 typedef proto :dword,:dword,:dword
_PROCVAR4 typedef proto :dword,:dword,:dword,:dword
PROCVAR0 typedef ptr _PROCVAR0
PROCVAR1 typedef ptr _PROCVAR1
PROCVAR2 typedef ptr _PROCVAR2
PROCVAR3 typedef ptr _PROCVAR3
PROCVAR4 typedef ptr _PROCVAR4

.data
	;MessageBox 
	_MessageBox  PROCVAR4 ?
	;GetProcAddress
	_GetProcAddress PROCVAR2 ?
	;LoadLibrary
	_LoadLibrary PROCVAR1 ?
	;FreeLibrary
	_FreeLibrary PROCVAR1 ?
	szTestBuffer db 256 dup(0)
	szFmt db '%08x',0
	hKernel dd ?
	hUser dd ?
.const
	sz_GetProcAddress db 'GetProcAddress',0
	sz_LoadLibrary db 'LoadLibraryA',0
	sz_FreeLibrary db 'FreeLibraryA',0
	sz_MessageBox db 'MessageBoxA',0
	szUserDLL db 'user32.dll',0
	szText db 'This easy',0
.code
	;获取kernel32.dll基地址
	_getKernelBase proc dwEsp
		
		local @ret
		
		mov @ret,0
		pushad
		mov edi,dwEsp
		and edi,0ffff0000h
		.repeat
			mov esi,edi
			.if word ptr [esi] == IMAGE_DOS_SIGNATURE
				add esi,[esi+3ch]
				.if word ptr [esi] == IMAGE_NT_SIGNATURE
					mov @ret,edi
					.break
				.endif
			.endif
			sub edi,10000h
		.until edi<=70000000h
		popad
		mov eax,@ret
		ret
		
	_getKernelBase endp
	
	;获取导出函数地址
	_getApi proc _hModule,_lpApi
		
		local @dwLen
		local @ret
		mov @dwLen,0
		mov @ret,0
		
		pushad
		
		mov edi,_lpApi
		xor al,al
		mov ecx,-1
		cld
		repnz scasb
		mov ecx,edi
		sub ecx,_lpApi
		mov @dwLen,ecx
		
		mov esi,_hModule
		add esi,[esi+3ch]
		assume esi:ptr IMAGE_NT_HEADERS
		mov esi,[esi].OptionalHeader.DataDirectory.VirtualAddress
		add esi,_hModule
		assume esi:ptr IMAGE_EXPORT_DIRECTORY
		
		xor edx,edx
		mov ebx,[esi].AddressOfNames
		add ebx,_hModule
		.repeat
			push esi
			mov edi,[ebx]
			add edi,_hModule
			mov esi,_lpApi
			mov ecx,@dwLen
			repz cmpsb
			.if ZERO?
				pop esi
				jmp @F
			.endif
			pop esi
			add ebx,4
			inc edx
		.until edx>=[esi].NumberOfNames
		jmp _ret
		;ebx 为目的下标
	@@:
		sub ebx,_hModule
		sub ebx,[esi].AddressOfNames
		shr ebx,1
		add ebx,[esi].AddressOfNameOrdinals
		add ebx,_hModule
		movzx eax,word ptr [ebx]
		shl eax,2
		add eax,[esi].AddressOfFunctions
		add eax,_hModule
		mov eax,[eax]
		add eax,_hModule

		mov @ret,eax
		
	_ret:
		assume esi:nothing
		popad
		mov eax,@ret
		ret
		
	_getApi endp
	
	start:
		
		push [esp]
		call _getKernelBase
		mov hKernel,eax
		invoke _getApi,hKernel,addr sz_GetProcAddress
		mov _GetProcAddress,eax
		invoke _GetProcAddress,hKernel,offset sz_LoadLibrary
		mov _LoadLibrary,eax
		invoke _GetProcAddress,hKernel,offset sz_FreeLibrary
		mov _FreeLibrary,eax
		invoke _LoadLibrary,offset szUserDLL
		mov hUser,eax
		invoke _GetProcAddress,hUser,offset sz_MessageBox
		mov _MessageBox,eax
		invoke _MessageBox,NULL,offset szText,NULL,0
	end start
G|-|037
关注
开发知识点-C++之win32与NT内核
aming小老弟
03-07 767
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
C++写壳之高级篇
qq_31507523的博客
05-10 1269
C++写壳之高级篇 之前在写了写壳基础篇,现在就来完成写壳高级篇。有了写壳基础后,才能在其基础上逐步实现高级功能,加壳的目的主要是防止别人破解,而想要别人很难破解,我认为要在花指令、混淆和指令虚拟化上大量的时间及脑力才能做到,这个比较费力不讨好。我在此就说说一些能快速入门的反调试技术。 主要工具: VS2017、x64dbg、LordPE、OD 实验平台:win10 64位 实现功能:反调试、Ha...
Win32汇编基础
tk2003的专栏
01-07 640
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。 二、关
win32汇编基础概念
u011555996的博客
04-30 774
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。
win32 汇编基础概念整理
u011555996的博客
05-03 1626
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。
WIN32汇编基础
codemanrock
01-02 2038
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。 二、关
程序是怎样跑起来的-读书文摘
qq_36148651的博客
11-29 1389
先说说看完全书的感受吧,达到了学习目的,对计算机的原理,程序的构成有了更进一步的理解。这本书用浅显易懂的语言加上生动的图解方法把程序如何在计算机里运行的流程原理给大致全面解释,使初学者可以通过此书更进一步了解程序是如何在计算机中工作的,为后面的程序编写打好基础,做到知其然,知其所以然,可以说对初学者启发很多,是真真正正的入门书。以下文字为阅读全书后各章节要点总结。
Win32 PE病毒原理分析
B_H_L的专栏
06-13 7344
by guojpeng/CVC.GB 在绝大多数病毒爱好者眼中,真正的病毒技术在Win32 PE病毒中才会得到真正的体现(令病毒极度疯狂的DOS时代已经过去)。并且要掌握病毒技术的精髓,学会Win32汇编是非常必要的。本节所涉及到的源代码全部采用Win32汇编语言编写。 Win32病毒同时也是所有病毒中数量极多,破坏性极大,技巧性最强的一类病毒。譬如FunLove、中国黑客等病毒都是属
win32 PE 文件格式
jiangqin115的专栏
11-24 2135
一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务,但是你可以从这其中学到大量的知识。在这篇文章中,我会给出 MicroSoft 的所有基于 win32系统(如winnt,win9x)的可移植可执行(PE)文件格式的详细介绍。在可预知的未来,包括 Windows2000 , PE 文件格式在 MicroSoft 的操作系统中扮演一个重
win32 汇编基础
飞叶如刀
01-31 2700
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 ESI好像常常用在指针寻址中,EDI不大清楚。 二、关
深入探索软件加密解密技术与PE文件格式
理解PE文件结构是进行软件加密和解密的关键一步,因为PE结构中包含了程序导入、导出、资源、重定位等重要信息。 - **手工构造PE文件**:通常开发者会使用编译器和链接器生成PE文件,但能够手动构造一个超...
【逆向】【Part 1】Windows基础知识
lanlanla的成长历程
01-08 2111
目录 1.Win32的软硬件平台 1.80X86系列处理器 2.80X86处理器的工作模式 2.Windows内存管理 1)实模式下的寻址方式 2)保护模式下的内存寻址 3)内存分页机制 4)Windows的内存安排 3.Windows的特权保护 1.80386的中断和异常 (1)80386实模式下的中断和异常处理 (2)80386保护模式下的中断和异常处理 2.8038...
缓冲区溢出漏洞的原理及其利用实战
虚幻私塾
03-02 1250
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 缓冲区溢出漏洞的原理及其利用实战 温馨提示: 本文章的图片十分重要,一定要认真的阅读。 可以把该图片下载下来,这样的话图片会非常清晰(右键->另存为)。 1. 实验环境 操作场景 windows xp sp2 实验工具: IDA Pro OllyDbg
来一个复古的技术FTP
窦再兴的博客
05-16 1276
在升级Spring Boot框架的过程中,测试FTP下载业务时遇到问题,最终通过搭建本地FTP服务器解决。本文详细记录了在CentOS 7上安装和配置vsftpd的步骤,包括安装、启动服务、配置防火墙、修改vsftpd配置文件、创建FTP用户等。此外,还提供了Spring Boot 3的FTP-Demo代码,展示了如何通过Java代码实现FTP文件下载功能。文章最后提到,可以根据FtpUtil扩展SftpUtil的代码,以支持Sftp模式。整个过程旨在为类似需求提供参考,避免重复劳动。
RT Thread FinSH(msh)调度逻辑
叔婆面
05-17 936
RT-Thread是一款开源的嵌入式实时操作系统,广泛应用于嵌入式设备领域。其核心组件FinSH(Fin Shell)为开发者提供了便捷的命令行交互界面,显著提升了系统的调试与维护效率。FinSH具备实时查看系统运行状态、程序运行状态检测等功能,并通过命令注册、解析和执行三个环节实现高效的设备交互。开发者可以通过简单的代码注册自定义命令,并通过命令行直接与设备进行通信。FinSH的设计使嵌入式开发更加便捷,成为开发过程中不可或缺的工具。
FAST-DDS源码分析PDP(一)
kim
05-18 994
准备开一个FAST-DDS源码分析系列,源码版本FAST-DDS 1.1.0版本。FAST-DDS这种网络中间件是非常复杂的,所以前期先去分析每个类的作用是什么,然后在结合RTPS DOC,FAST-DDS DEMO,以及FAST-DDS的doc去串起来逻辑。
dify基于文本模型实现微调Fine-tune语料构造工作流
susu1083018911的博客
05-21 554
dify基于文本模型实现微调Fine-tune语料构造工作流
高并发内存池------内存释放
m0_75006599的博客
05-17 1029
本文主要介绍了内存管理中对象释放和Span合并的相关操作。首先,ReleaseListToSpans函数用于将对象释放到Span中,并在Span使用计数为0时将其释放回PageCache。该函数通过锁机制确保线程安全,并涉及锁的嵌套使用,需注意避免死锁。其次,ListTooLong函数在链过长时将内存回收到中心缓存。最后,ReleaseSpanToPageCache函数将空闲Span释放到PageCache,并尝试合并相邻Span以减少内存碎片。代码分析中强调了锁的优化、错误处理和代码可读性的改进建议,以
Lambda达式的高级用法
最新发布
weixin_45593273的博客
05-21 240
Lambda 达式是 Java 8 引入的特性,用于简化匿名内部类的语法,使代码更简洁,尤其在处理函数式接口时。普通写法// 定义函数式接口@Override优雅写法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值