上一页 1 2 3 4 5 6 ··· 13 下一页
摘要: Metasploit: 生成shellcode的命令:msfvenom 列出所有可用的payloads:msfvenom --list payloads 生成MessageBox:windows/messagebox Spawns a dialog via MessageBox using a cu 阅读全文
posted @ 2020-12-07 13:29 八转达人 阅读(73) 评论(0) 推荐(0) 编辑
摘要: 返回地址如果能覆盖为我们的代码地址,就可以执行自己的代码。 1. 刚进入函数时,栈顶是0019FF44,返回地址00401234 2. 调用fscanf完成后,返回地址己被覆盖,如果能覆盖为有效的代码地址,就能执行想要的代码。 3. 返回地址具体覆盖为什么值,不能写死,否则通用性差,例如开了随机基址 阅读全文
posted @ 2020-12-07 13:26 八转达人 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 有些函数混淆后,F8步过call就会跑飞,因为执行流程没有返回到下一条指令,此时可以F7步入。如果大量重复的操作,可以用插件来完成。 x64dbg安装x64dbgpy插件后,在C:\Users\Hang\Downloads\x64dbgpy-37d3f5bb\x32\plugins\x64dbgpy 阅读全文
posted @ 2020-12-07 13:23 八转达人 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 写压缩壳的思路: 提取正常PE的数据,和我们的壳代码合起来得到一个新的PE,就得到了压缩后的PE。 我们需要写两个工程: 1. 加壳器:给指定的程序加壳 2. 壳代码:新PE里的壳代码,进行解压缩,填导入表等操作 为了书写方便,把壳代码和压缩后的代码放在不同的节中。一般把每个节单独压缩,解压缩时也单 阅读全文
posted @ 2020-12-07 13:22 八转达人 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 壳的分类: 1. 压缩壳:减小PE体积 2. 加密壳:对抗逆向分析 压缩壳加上对抗手段,如反调试、代码膨胀、代码混淆、IAT混淆等,就成了加密壳。 壳需要有一段代码,把原PE代码解压出来,但是解压过程中有可能覆盖了解压代码,解决方法: 使用无文件映射的节,类似于汇编中的.data?段。壳把解压后的数 阅读全文
posted @ 2020-12-07 13:20 八转达人 阅读(179) 评论(0) 推荐(0) 编辑
摘要: 无符号数除以非2的幂: magic number无进位 int main(unsigned int argc, char *argv[]) { printf("%d", argc / 3);//注意被除数是unsigned return 0; } .text:00401043 mov eax, 0A 阅读全文
posted @ 2020-11-17 20:03 八转达人 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 常量折叠:表达式参与的计算因子都是常量时,编译时求值,不产生运算指令: 4: int a = 4 * (7 - 8) / 45 * (4 + 34) + 43; 0040D748 C7 45 FC 2B 00 00 00 mov dword ptr [ebp-4],2Bh 常量传播:当一个变量初始化 阅读全文
posted @ 2020-11-17 20:01 八转达人 阅读(438) 评论(0) 推荐(0) 编辑
摘要: IDA中导入函数以粉色显示在函数列表中: start+E4↓p 表示start+E4的地方引用了_main,下箭头表示引用代码在下面,p表示函数过程proc _main↑j 表示_main的地方引用了_main_0,上箭头表示引用代码在上面,j表示jmp 左侧亮蓝色的地址表示运行时库代码或框架代码, 阅读全文
posted @ 2020-11-03 21:20 八转达人 阅读(717) 评论(0) 推荐(0) 编辑
摘要: Fs:[0x18]找到TEB TEB+0x30找到PEB PEB+C处是loader,值为 7747FBE0 Loader(7747FBE0)+0xC处是模块信息表的地址: 模块信息表中是双向环形链表的节点,可以看到上一个节点,下一个节点,hInstance,AddressOfEntryPoint和 阅读全文
posted @ 2020-11-03 21:18 八转达人 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 找到资源并使用: HRSRC hSrc = FindResource(NULL, TEXT("RollName"), TEXT("Exe"));//遍历结构直到获得数据而非目录 DWORD dwSize = SizeofResource(NULL, hSrc); HGLOBAL hResLoaded 阅读全文
posted @ 2020-11-03 21:17 八转达人 阅读(154) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 13 下一页