[原创]一段代码。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]一段代码。

发表于: 2013-7-4 10:31 3697

[原创]一段代码。

z许

2013-7-4 10:31

3697

#include <windows.h>
#include <process.h>

#pragma code_seg(".text")
__declspec(naked)static void test(void* a)
{
char str[8];
DWORD tThread;
tThread = GetCurrentThreadId();
_itoa_s(tThread, str, 10);
MessageBoxA(0,str,"线程Id",0);
__asm ret
}

#pragma code_seg(".text")
static void fun_END() {}

int _tmain(int argc, _TCHAR* argv[])
{
typedef void (*tHreadFun)(void* arg);

int funsize = (int)fun_END - (int)test;

char* tBuffer = new char[funsize];
if(0 == tBuffer)
{
printf("virtual alloc fail\n");
system("pause");
return 0;
}

test(NULL);

memset(tBuffer, 0, funsize);
memcpy(tBuffer, (void*)test, funsize);

_beginthread((tHreadFun)tBuffer, NULL, NULL);

system("pause");
delete[] tBuffer;
return 0;
}

求拍砖。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2 楼 so ？ 2013-7-4 17:04 0
deviliang 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	deviliang 3 楼楼主是想在堆上执行代码吗？这样应该会出问题吧，没有做重定位处理，而且还有DEP 2013-7-4 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

z许

发帖

266

回帖

RANK

关注

私信

他的文章

[转帖]IOS安全攻防系列 9320

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2 楼 so ？ 2013-7-4 17:04 0
deviliang 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	deviliang 3 楼楼主是想在堆上执行代码吗？这样应该会出问题吧，没有做重定位处理，而且还有DEP 2013-7-4 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复