x64ShellCode-通过PEB获取模块地址.

以x64dbg.exe调试x64dbg.exe为例.
汇编代码为如下.

 mov rax, qword ptr gs:[0x0000000000000060]
mov rax, qword ptr ds:[rax+0x10]

二进制硬编码如下

 "\x65\x48\x8B\x04\x25\x60\x00\x00\x00\x48\x8B\x40\x10\x90\x90"

结果如下:

posted @ 2023-08-16 10:03 iBinary 阅读(447) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· X64Dbg 介绍->表达式

· ShellCode 定位EIP

· Polar困难模式部分题解

· 1.4 编写简易ShellCode弹窗

阅读排行：
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源！
· 字符编码：从基础到乱码解决

历史上的今天：
2019-08-16 获取指定句柄的类型号.
2018-08-16 内核开发知识第二讲,编写Kerner 程序中注意的问题.
2018-08-16 内核开发知识第一讲.内核中的数据类型.重要数据结构.常用内核API函数.

iBinary

	mov rax, qword ptr gs:[0x0000000000000060]
	mov rax, qword ptr ds:[rax+0x10]