-
-
[求助]关于shdocvw中的101号函数
-
发表于:
2010-7-10 12:56
4157
-
我在分析一个ShellCode的时候,需要调用shdovcw.dll中的101号函数,可是每次调用的时候程序就跑飞了,请问这个函数是什么功能啊,先谢谢大家啦
下面是相关的代码:
004CC1D8 68 63767700 PUSH 777663
004CC1DD 68 7368646F PUSH 6F646873
004CC1E2 54 PUSH ESP ; "shdocvw"
004CC1E3 8B46 0C MOV EAX,DWORD PTR DS:[ESI+C] ; kernel32.LoadLibraryA
004CC1E6 E8 24000000 CALL MyGod.004CC20F
004CC1EB 8946 3C MOV DWORD PTR DS:[ESI+3C],EAX ; shdocvw.dll基址覆盖了kernel32.MapViewFile的地址
004CC1EE 64:A1 04000000 MOV EAX,DWORD PTR FS:[4] ; Stack Base
004CC1F4 8DA0 60FFFFFF LEA ESP,DWORD PTR DS:[EAX-A0] ; 调整堆栈
004CC1FA 6A 65 PUSH 65 ; 函数序号
004CC1FC FF76 3C PUSH DWORD PTR DS:[ESI+3C] ; shdocvw的基址
004CC1FF 8B46 10 MOV EAX,DWORD PTR DS:[ESI+10] ; kernel32.GetProcAddress
004CC202 E8 08000000 CALL MyGod.004CC20F ; 不知道shdocvw.#101函数是什么功能
004CC207 33DB XOR EBX,EBX
004CC209 53 PUSH EBX
004CC20A 53 PUSH EBX
004CC20B 53 PUSH EBX
004CC20C 53 PUSH EBX
004CC20D FFD0 CALL EAX ; 这个未知函数一调用程序就飞,晕
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)