cmd shell的shellcode

2014.05.26, shellcode ,抢沙发,2116人打酱油
#include <windows.h> #include <stdio.h> #include <stdlib.h> char shell_code[]={          0xEB,0x64,0x64,0xA1,0x30,0x...

shellcode

2014.05.24, shellcode ,抢沙发,1954人打酱油
#include <windows.h> #include <stdio.h> #include <stdlib.h> void PopMessageBox() {     __asm     {         &nbs...
前面的<<HOOK IAT RING3>>文章中使用到了shellcode,那么这个shellcode是怎么制造出来的呢,本文将为你一步一步的解惑 这个shellcode的主要功能是调用MessageBoxA弹出一个空的对话框,注意此时的地址空间是在别的进程,由于不同的操作系统会影响动 态链接库的加载地址,而且...

[转]shellcode API 自动定位

2014.05.19, shellcode ,抢沙发,2150人打酱油
1.背景知识补充 在使用shellcode的时候有个很大的问题就是动态定位API,下面这段代码介绍的是利用PE结构来寻址API的方法。 步骤: a.找到PEB b.找到PEB_LDR_DATA c.找到InInitializationOrderModu...