shellcode

2014.05.24, shellcode ,抢沙发,1954人打酱油
#include <windows.h> #include <stdio.h> #include <stdlib.h> void PopMessageBox() {     __asm     {         &nbs...
现在总结一下:其中牵扯到lea指令,mov指令,[] 一.lea指令: 对于寄存器来说:第二个操作数是寄存器必须要加[],不然报错,这里lea就是取[寄存器]的值,如: mov eax,2 lea ebx,[eax];执行后ebx=2 mov ebx,eax;等同于上句 lea ebx,eax;编译器报错: error A2070: in...

[转]shellcode API 自动定位

2014.05.19, shellcode ,抢沙发,2150人打酱油
1.背景知识补充 在使用shellcode的时候有个很大的问题就是动态定位API,下面这段代码介绍的是利用PE结构来寻址API的方法。 步骤: a.找到PEB b.找到PEB_LDR_DATA c.找到InInitializationOrderModu...

[转]FS寄存器资料

2014.05.19, ASM ,抢沙发,1705人打酱油
FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移  说明 000  指向SEH链指针 004  线程堆栈顶部 008  线程堆栈底部 00C  SubSystemTib 010  FiberData ...