[讨论]编写shellcode遇到的一个问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]编写shellcode遇到的一个问题 0.00雪花

发表于: 2012-8-13 22:05 1121

[旧帖] [讨论]编写shellcode遇到的一个问题 0.00雪花

艾文

2012-8-13 22:05

1121

#include "stdafx.h"
#include <windows.h>

int Myfun(int argc, char* argv[])
{

HANDLE h=LoadLibrary("user32.dll");//去掉这句之后就运行崩溃
char *p = "abcd";
char *b="dd";
__asm{
push 0;
push p;
push b;
push 0;
mov eax,0x77D507EA;////MessageBox的地址
call eax;

}

return 0;
}

大家都知道，一个合格的shellcode是不能用API的，我想知道纯汇编怎么实现LoadLibrary的功能，希望大牛指点

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
hsluoyz 雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 70 粉丝 0 关注私信	hsluoyz 2 楼几乎所有shellcode都是通过PEB或者SEH方法获取LoadLibrary等函数地址的，自己实现估计是不可能的，长度也不允许 2012-8-14 13:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

艾文

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
hsluoyz 雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 70 粉丝 0 关注私信	hsluoyz 2 楼几乎所有shellcode都是通过PEB或者SEH方法获取LoadLibrary等函数地址的，自己实现估计是不可能的，长度也不允许 2012-8-14 13:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复