[求助]问一下shellcode获取Kernel32基地址问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]问一下shellcode获取Kernel32基地址问题 0.00雪花

发表于: 2011-11-22 22:25 1410

[旧帖] [求助]问一下shellcode获取Kernel32基地址问题 0.00雪花

caddor

2011-11-22 22:25

1410

代码如下
1  mov eax, [fs:30h] ;Get Peb
  2  mov eax, [eax+0ch] ;Get _PEB_LDR_DATA
  3  mov eax, [eax+1ch];Get InInitializationOrderModuleList.Flink,
  4  mov eax, [eax]
  5  mov eax, [eax+8] ; 8 = sizeof.LIST_ENTRY
第四行是什么意思，想不明白，希望高手解答啊，

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (2)
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 2 楼 eax寄存器当前存的是一个地址，将该地址内的值取出保存到eax中 2011-11-23 09:17 0
kongfei 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	kongfei 3 楼利用寄存器来寻址 2011-11-23 09:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

caddor

发帖

回帖

RANK

关注

私信

他的文章

[求助]问一下shellcode获取Kernel32基地址问题 1411

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 2 楼 eax寄存器当前存的是一个地址，将该地址内的值取出保存到eax中 2011-11-23 09:17 0
kongfei 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	kongfei 3 楼利用寄存器来寻址 2011-11-23 09:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复