|
[原创]PE感染&ShellCode编写技术补充
//计算出 编译地址 到 运行地址 的差值 long GetIfAddresSubRunAddress() { long Outd; Outd = 0; _asm { push eax; push ebx; call RET_TEXT; CODE_TEXT: mov eax,offset CODE_TEXT; sub eax,ebx; //编译地址 - 运行地址 mov Outd,eax; //这一句编译后,是一句类似 mov [ebp-xx],eax;的汇编指令 jmp END_TEXT; RET_TEXT: pop ebx; push ebx; ret; END_TEXT: pop ebx; pop eax; } return Outd; } GetIfAddresSubRunAddress 是我临时写的,实际我只使用5个以内汇编指令就可以完成该功能。 我的shell Code 几乎全部用C语言写的,除了异常处理函数以外,只用几个汇编指令计算出 编译地址 到 运行地址 的差值 ,其他的就全部是C写的。只是有一点:shell Code所用的 数据必须和代码编译进同一个PE节,这是关键,要访问数据 只需要 重新计算一下 编译地址 到 运行地址。 原理就是 :(编译地址a - 运行地址a) == (编译地址b - 运行地址b) == (编译地址n - 运行地址n) == .... == 编译地址 到 运行地址 的差值。只要计算一次这个差值就可以计算出使用的所有数据和 代码 运行地址。 至于开个新帖 ,我文采差,整不出多少解释语言,就免了,有时间整理出来再开。如果你理解我所说的意思,你就开个用c语言写shell Code 贴,我想对于你来说应该不难。 只要这个原理理解了,那用C语言写的shell Code 应该会到处有,而且会各式各样。 |
|
[求助]Win7系统内核编程、内核物理内存管理问题
《Windows 内核情景分析》这本书讲的是 NT5.0 及以前的内核,Win7的内核已经有变化,只是对理解有帮助而已。 |
|
[求助]Win7系统内核编程、内核物理内存管理问题
大家有谁看过 《Windows 内核情景分析》这本书? 那个内存管理一章 说得怎么样? Win7既然识别了是4GB物理内存,那它肯定有4GB的物理内存寻址表,只能用2.75GB,是因为物理内存寻址表只有2.75GB映射到虚拟内存线性地址表。没错吧? |
|
[求助]Win7系统内核编程、内核物理内存管理问题
我想把它虚拟成一个磁盘或光盘又或USB存储设备,也可以做为磁盘还原程序的位图信息或需要的数据保存。 |
|
[求助]Win7系统内核编程、内核物理内存管理问题
那用哪个NT API可以建立物理内存到线性地址的映射? |
|
[求助]Win7系统内核编程、内核物理内存管理问题
所以我还是可以把 2.75GB外的物理内存 MapIoSpace 来用!因为MapIoSpace是 建立物理地址到线性地址的映射。 |
|
[求助]Win7系统内核编程、内核物理内存管理问题
我安装3GB的物理内存,系统只是使用了2.75GB,我装4GB物理内存系统也只是使用了2.75GB。说明什么?不是说明1.25Gb被空闲了吗?而硬件会占用的一部分物理空间应该是在2.75GB里面,不是吗? |
|
[原创]PE感染&ShellCode编写技术补充
不敢苟同啊!“所以写Shell Code,还是选择纯汇编环境吧” 用c / c++ 更方便写Shell Code ,而且整个Shell Code 之中只需要两三个汇编指令便可让整个Shell Code 稳定的运行如风! |
|
[原创]Windows Shell Code编写中级拔高
用c语言写ShellCode更容易维护和扩展!加密也更容易! |
|
[招聘]逆向分析工程师
.....漳州人 |
|
[求助]求高手指点迷津!
是不是逆向windows平台的协议驱动程序? |
|
关于保护模式下读U盘和硬盘
你参考一下老毛挑U盘PE系统的u盘引导程序就会明白! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值