[讨论][0day]中shellcode在win7植入的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 2 楼你是怎么shellcode的？哪种方式啊？ 2013-1-4 11:58 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 3 楼最基础的第一个实验，就按照书上那个步骤一步一步来的，把MessageBox的地址换成本机上的，结果跟到call 地址的地方什么都没有，然后就结束了 2013-1-4 18:03 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 4 楼神马书啊？加密解密？貌似没这个实验、、0day？貌似是通过编程实现的吧、、貌似不是用的OD，OD只是调试吧、、 2013-1-4 18:37 0
superyhl 雪币： 204 活跃值： (288) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 9 粉丝 2 关注私信	superyhl 5 楼一年过去了··不知楼主的这个问题找到答案了吗？我是初学的新手，目前也碰到了这个问题。请指导！ 2013-11-3 12:50 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 6 楼你使用OD调试任何一个界面程序就可以获得正确地址，我这里MessageBox的地址是：7654FD1E，刚才又重新做了一下实验。我不知道为何Win7使用dumpbin和depends获得dll的地址不正确，但是函数的偏移量是正确的，估计是win7系统有些修改，这两个工具可能输出函数出现了bug吧，暂时逆向功夫还不到家，没找到出错的原因一年了，自己的反汇编能力还是没有多少大的进步啊，怎么办呢上传的附件： 1.PNG （3.81kb，1次下载） 2.PNG （65.91kb，1次下载） 3.PNG （21.19kb，1次下载） 2013-11-3 20:08 0
楓下雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	楓下 7 楼 ASLR開了吧？最好在XP上做，看了一下你的地址，後四位EA11都是相同的，但前面部分不一樣 2013-11-4 09:41 0
superyhl 雪币： 204 活跃值： (288) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 9 粉丝 2 关注私信	superyhl 8 楼昨天在网上查了查，的确是win7有一些修改，为了防止缓冲区溢出因此加载时基地址并不等于prefered base，但是偏移量是不变的没错。要动态获取地址我参看了这篇文章: http://www.cnblogs.com/witty/archive/2012/03/23/2413890.html 当然书里也是做了详尽介绍的。 2013-11-4 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 2 楼你是怎么shellcode的？哪种方式啊？ 2013-1-4 11:58 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 3 楼最基础的第一个实验，就按照书上那个步骤一步一步来的，把MessageBox的地址换成本机上的，结果跟到call 地址的地方什么都没有，然后就结束了 2013-1-4 18:03 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 4 楼神马书啊？加密解密？貌似没这个实验、、0day？貌似是通过编程实现的吧、、貌似不是用的OD，OD只是调试吧、、 2013-1-4 18:37 0
superyhl 雪币： 204 活跃值： (288) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 9 粉丝 2 关注私信	superyhl 5 楼一年过去了··不知楼主的这个问题找到答案了吗？我是初学的新手，目前也碰到了这个问题。请指导！ 2013-11-3 12:50 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 6 楼你使用OD调试任何一个界面程序就可以获得正确地址，我这里MessageBox的地址是：7654FD1E，刚才又重新做了一下实验。我不知道为何Win7使用dumpbin和depends获得dll的地址不正确，但是函数的偏移量是正确的，估计是win7系统有些修改，这两个工具可能输出函数出现了bug吧，暂时逆向功夫还不到家，没找到出错的原因一年了，自己的反汇编能力还是没有多少大的进步啊，怎么办呢上传的附件： 1.PNG （3.81kb，1次下载） 2.PNG （65.91kb，1次下载） 3.PNG （21.19kb，1次下载） 2013-11-3 20:08 0
楓下雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	楓下 7 楼 ASLR開了吧？最好在XP上做，看了一下你的地址，後四位EA11都是相同的，但前面部分不一樣 2013-11-4 09:41 0
superyhl 雪币： 204 活跃值： (288) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 9 粉丝 2 关注私信	superyhl 8 楼昨天在网上查了查，的确是win7有一些修改，为了防止缓冲区溢出因此加载时基地址并不等于prefered base，但是偏移量是不变的没错。要动态获取地址我参看了这篇文章: http://www.cnblogs.com/witty/archive/2012/03/23/2413890.html 当然书里也是做了详尽介绍的。 2013-11-4 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论][0day]中shellcode在win7植入的问题 0.00雪花