[原创]发一个全自动打印shellcode的程序-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 2 楼提取的SHELLCODE运行不了 2012-1-1 00:25 0
wf王飞雪币： 62 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	wf王飞 3 楼看看谢谢学习 2012-1-1 01:24 0
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 4 楼 mov eax, fs:0x30 // PEB mov eax, [eax + 0x0c] // PROCESS_MODULE_INFO mov esi, [eax + 0x1c] // InInitOrder.flink lodsd mov eax,[eax+8] //eax 就是kernel32.dll的地址了学到有用的东西了我都是去导入表那里找，不过这种找法有一些限制条件。楼主的代码写的很清晰，多谢分享~~新的一年里遇到的第一个好东西 2012-1-1 11:17 0
bnsd 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bnsd 5 楼测试程序在 http://hi.baidu.com/bnsd_/blog/item/3a51f85695cbb04a574e0028.html http://hi.baidu.com/bnsd_/blog/item/be80646008a487c3e7113a91.html 有两个例子 2012-1-1 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 2 楼提取的SHELLCODE运行不了 2012-1-1 00:25 0
wf王飞雪币： 62 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	wf王飞 3 楼看看谢谢学习 2012-1-1 01:24 0
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 4 楼 mov eax, fs:0x30 // PEB mov eax, [eax + 0x0c] // PROCESS_MODULE_INFO mov esi, [eax + 0x1c] // InInitOrder.flink lodsd mov eax,[eax+8] //eax 就是kernel32.dll的地址了学到有用的东西了我都是去导入表那里找，不过这种找法有一些限制条件。楼主的代码写的很清晰，多谢分享~~新的一年里遇到的第一个好东西 2012-1-1 11:17 0
bnsd 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bnsd 5 楼测试程序在 http://hi.baidu.com/bnsd_/blog/item/3a51f85695cbb04a574e0028.html http://hi.baidu.com/bnsd_/blog/item/be80646008a487c3e7113a91.html 有两个例子 2012-1-1 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复