-
-
[旧帖]
0day第5章123页的hash算法问题
0.00雪花
-
发表于:
2010-3-17 16:52
3034
-
[旧帖] 0day第5章123页的hash算法问题
0.00雪花
esi指向当前被hash的函数名,edx被初始化为null
hash_loop:
lodsb;把函数名中的第一个字符装入al,并且esi+1,指向函数名种的下一个字符
xor al,0x71;用0x71异或当前字符
sub dl,al;更新dl中的hash值
cmp al,0x71;继续循环,直到遇到字符串结尾null
jne hash_loop
我按照此算法计算的值和124页表5-6-1的值不符
编程,手算都不成……
因为我要写一个反向连接的shellcode,需要一个connect函数的哈希值
表5-6-1
LoadLibraryA 0x59
CreateProcessA 0x81
ExitProcess 0xc9
WSAStartup 0xd3
WSASocketA 0x62
bind 0x30
listen 0x20
accept 0x41
[课程]FART 脱壳王!加量不加价!FART作者讲授!